在過去的兩年里，云服務的使用出現了大幅上升，而且這一趨勢沒有放緩的跡象。研究公司 Gartner 2021 年 4 月的一份報告預測，一年內全球公共云服務支出將增長 23%。

容器化、虛擬化和邊緣計算等新興技術正變得越來越主流并推動云支出，軟件即服務 (SaaS) 仍然是最大的細分市場。

比起部署一種類型的云服務，公司更傾向于選擇一種混合的云服務來實現他們的業務目標。混合云模型可以為企業提供前所未有的靈活性。他們可以根據需要提高或降低容量，并將數據和工作負載轉移到任意數量的云服務或從云服務中轉移。混合云還存在網絡安全風險，如果不加以解決，可能會導致重大損失。

以下是安全團隊在混合云模型中面臨的五個最大挑戰以及他們如何解決這些挑戰。

1、復雜性增加，可見性降低

隨著企業部署更多公共云服務并添加私有云功能，從管理和安全的角度來看，它們的 IT 環境變得更加復雜。如果不采取措施監控服務的使用情況，它們就會失去對該環境中正在發生的事情的可見性。

混合環境自然會引入更多復雜性，世界上已經出現了很多備受矚目的媒體報道，這些報道都是關于人為錯誤(例如)公共云上的存儲桶配置錯誤導致的數據泄露。

云安全聯盟 (CSA) 是一個定義標準、認證和最佳實踐以幫助確云計算環境安全的組織，該組織指出，錯誤配置和不充分的變更控制以及有限的云使用可見性是云計算面臨的主要威脅之一。

云服務的優勢通常需要改變企業處理安全性的方式。雖然選擇混合云環境可以為組織提供選擇和靈活性，但這也意味著 IT 團隊需要重新評估他們的安全實踐并考慮如何對其進行調整，“你無法保護你看不到的東西”這句話在混合云架構中尤其適用。

混合公共云和私有云或基礎設施會增加復雜性并增加企業面臨的風險，提高可見性和控制對于保護分布式系統至關重要。

2、知識和技能差距

企業網絡安全技能的嚴重短缺已成為普遍現象。許多企業都在努力尋找能夠勝任其工作的的員工，但是識別和雇用同樣了解云的安全專業人員將挑戰提升到一個全新的水平。這種云安全知識差距可能會讓企業面臨風險，他們需要盡快找到縮小差距的方法。

其中一種方法是提供內部和外部培訓。這需要業務線、網絡安全領導層和團隊、培訓和人力資源部門齊心協力，開發課程和多模式培訓路徑，實現持續技能增長，以支持復雜的混合云環境。

值得注意的是，大多數非技術組織和非云服務提供商都在爭奪相同的云人才庫。因此，招聘是一項挑戰，企業不應只把它作為一種選擇。制定培訓計劃以提高現有員工的技能可以在這方面提供幫助。

強有力的治理是混合云環境中的另一個關鍵組成部分。擁有明確定義的責任矩陣和運營模型可以減輕擔憂并實現有效治理。監控指標提供了對各種安全團隊的效力和實施控制的有效性的可見性。

首席信息安全官和其他安全領導者需要考慮其人力資源和技能使用的效率。在混合云環境中，安全團隊可能需要了解兩個(或更多)云服務的安全功能。

3、轉移安全責任

因為圍繞周邊安全、基礎設施和虛擬化實施控制的責任逐漸轉移到公共云生態系統中的云提供商身上，所以了解不斷變化的安全責任共擔模型至關重要。

部分企業試圖將私有云安全控制和技術堆棧擴展到公共云，這在某些情況下不起作用，在混合云生態系統中如果沒有明確定義的責任分配矩陣和運營模型，就會給無法緩解的威脅和無法解決的功能留下空間，從而阻礙企業擴展和實現業務目標。

盡管了解并遵循使用云服務所帶來的責任共擔模型很重要，但并不是所有公司都能做到。公有云公司使用的責任共擔模型是許多企業仍需關注的首要任務。

4、網絡保護不匹配

網絡安全是企業持續面臨挑戰的一個關鍵領域，因為支持私有云的現有供應商工具可能不適合公共云。

企業利用容器實現跨混合云的無縫過渡和管理，而不了解服務網格和 API 安全等細微差別可能導致容器的潛在危害和進一步開發。

大多數基于公共云的安全工具供應商都支持私有云環境，但是，為本地或私有云構建的傳統供應商工具可能無法擴展或為公共云提供完整的功能。供應商分析是關鍵，應在確定所有需求和用例后執行。

5、分散的日志記錄和監控功能

在混合云環境中，日志源分布在本地系統、公共云系統、供應商工具和云原生服務中，識別日志遙測并建立監控指標至關重要。企業需要關鍵績效指標用于運營和功能層面的度量，需要關鍵風險指標用于執行報告。

然而，日志記錄和監控功能的成熟需要一到兩年的時間，這需要許多步驟和工具來處理日志并跨多個來源進行關聯以達到定義的指標。最終目標是開發自定義報告儀表板，以滿足企業管理者的需求，幫助他們了解云服務的剩余風險和影響。同時，運營團隊也可以全面了解整個環境中的高級持續威脅。