如果沒有采取新的方法，那么這些問題的承諾會變得更糟。為什么?以下來看這幾點：

 

•公共云的增長：組織正在比以往越來越多地使用公共云服務。根據一項研究，現在企業平均使用1.427個云服務。

 

•影子IT：越來越多的云應用程序是采用影子IT計劃的結果，這些IT計劃通常由安全團隊控制，由業務線管理人員部署，可能不熟悉安全性和合規性最佳實踐。

 

•DevOps：DevOps團隊繼續超越安全團隊，自行部署公共云服務以加速發展。通常這些團隊不希望因為安全性和合規性的問題而放慢進度。

 

•過時的工具和技術：在數據中心環境中有效的傳統端點監控和修復工具在保護公共云方面根本無效。

 

•變革的速度：云端環境變化過快，人工流程難以跟上，假設組織甚至能夠找到并保留受過培訓和經驗豐富的管理云安全性和合規性的人員。

 

首席信息官(CIO)和首席信息安全官(CISO)也不必擔心自滿。隨著亞馬遜網絡服務和微軟Azure等公共云提供商在過去幾年中在安全性方面進行加強，調查顯示，企業IT領導者對云計算安全性的擔憂越來越小。然而，現實是最大的風險總是內部多于外部風險。

 

 

那么問題是，首席信息官(CIO)和首席信息安全官(CISO)如何獲得他們所需的可見性，以盡量減少風險并最大程度地保護?與IT目前所面臨的諸多問題一樣，答案是通過自動化。通過整個云環境實現自動化的監控，分析和修復，安全團隊可以獲得滿足其最大的云安全和合規性挑戰所需的可見性。

 

云計算的架構使其非常適合安全性和合規性的自動化方法。由于云架構基于API模型，因此可以部署云原生無代理解決方案，為IT，安全和DevOps團隊提供極大的靈活性和可見性。通過自動化模式，首席信息官(CIO)和首席信息安全官(CISO)可以：

 

•通過集中管理和控制，在所有云環境中獲得總體景觀圖。

 

•允許DevOps和其他團隊通過自動化控制管理自己的云部署，以實現安全性和合規性的最佳實踐。

 

•通過用自動化流程替換人工任務，降低成本并降低復雜性和風險。

 

•在影響運營，可用性和合規性之前，對風險進行標記并修復威脅。

 

•通過讓更小的團隊更加安全利用公共云(無論是DevOps還是單獨的業務)，從而加快時間的價值。

 

 

公共云服務正在為首席信息官(CIO)和首席信息安全官(CISO)創造機會，通過降低成本，更高的敏捷性和加速的開發周期，為其組織帶來重要價值。但隨著機遇的到來，風險也隨之增加。要克服的最大風險和最重要的挑戰是圍繞安全性和遵從性。幸運的是，還有一條成功之路：自動化導致持續的安全性和持續的遵從性。現在是邁出第一步的時候了。