安全專業(yè)人士都知道，在過去的10到15年里，企業(yè)基礎(chǔ)設(shè)施的復(fù)雜性呈爆炸式增長。隨著多個(gè)不同的云環(huán)境上線，許多情況下每個(gè)環(huán)境中都部署了多種不同的技術(shù)棧。這些技術(shù)棧的運(yùn)維都需要知識(shí)、專業(yè)技能和資源。更不用說為了安全項(xiàng)目從中獲取價(jià)值所需的投入了。可以想象，這導(dǎo)致復(fù)雜性呈指數(shù)級增長。

雖然這一新現(xiàn)實(shí)帶來了諸多挑戰(zhàn)，但我發(fā)現(xiàn)，幾乎所有企業(yè)都在努力應(yīng)對一個(gè)特別的挑戰(zhàn)。在現(xiàn)代企業(yè)中做出改變已不再是一項(xiàng)相對簡單的任務(wù)。更新規(guī)則、部署新簽名、修改控件以及許多其他過去在本地環(huán)境中相當(dāng)簡單的任務(wù)，如今都變成了后勤方面的噩夢。在許多情況下，整個(gè)團(tuán)隊(duì)都專注于這些活動(dòng)，拼命地跟上節(jié)奏，卻犧牲了其他重要的安全功能。

說到安全策略，痛點(diǎn)尤其突出。如果企業(yè)沒有合理、一致且可靠的方法來實(shí)施，即使是世界上最強(qiáng)大的安全策略也毫無用處。當(dāng)然，僅僅因?yàn)閺?fù)雜性而選擇性地應(yīng)用策略，對于安全團(tuán)隊(duì)來說，是不應(yīng)該接受的。必須有更好的方法——一種無論基礎(chǔ)設(shè)施多么復(fù)雜，都能普遍一致地實(shí)施安全策略的方法。

確實(shí)，致力于簡化混合云和多云環(huán)境復(fù)雜性的新型解決方案，讓人們看到了更好的解決方案的希望。采用這種方式來促進(jìn)一致的安全策略有哪些好處呢？雖然有很多好處，但我認(rèn)為以下五個(gè)戰(zhàn)略要點(diǎn)有助于理解：

1. 減少人為錯(cuò)誤：人類比機(jī)器擁有諸多優(yōu)勢，例如幽默感和情感。然而，在執(zhí)行重復(fù)性任務(wù)時(shí)，機(jī)器卻更勝一籌。當(dāng)人類成為跨多個(gè)不同環(huán)境管理安全策略的手段時(shí)，無論他們多么謹(jǐn)慎勤勉，都難免會(huì)犯錯(cuò)。這會(huì)帶來漏洞和弱點(diǎn)，從而降低企業(yè)的整體安全態(tài)勢。
2. 降低風(fēng)險(xiǎn)：人為錯(cuò)誤、影子基礎(chǔ)設(shè)施、不一致的策略以及其他因素都會(huì)增加企業(yè)的暴露風(fēng)險(xiǎn)。暴露風(fēng)險(xiǎn)越高，整體安全態(tài)勢就越低，發(fā)生可能對企業(yè)造成嚴(yán)重?fù)p害的嚴(yán)重事件的可能性也就越大。雖然降低風(fēng)險(xiǎn)需要采取多種措施，但一致的安全策略在其中發(fā)揮著至關(guān)重要的作用。
3. 優(yōu)化資源配置：那些整天忙于繁瑣重復(fù)性任務(wù)的安全團(tuán)隊(duì)成員，如今可以在其他領(lǐng)域得到更充分的利用。這不僅能為企業(yè)帶來附加值，還能提升員工的工作滿意度。盡管安全領(lǐng)導(dǎo)者強(qiáng)調(diào)招聘和留住優(yōu)秀員工的挑戰(zhàn)，但為這些員工提供更有趣、更具挑戰(zhàn)性和更令人興奮的工作似乎對這兩方面都有幫助。更何況，更有效地利用人力資源還能為企業(yè)帶來諸多益處，并有助于提升整體安全態(tài)勢。
4. 更優(yōu)的報(bào)告和指標(biāo)：為了實(shí)現(xiàn)一致的安全策略，簡化混合云和多云環(huán)境的復(fù)雜性的主要好處之一是提高基礎(chǔ)設(shè)施的可視性。這種可視性的提升可以生成有價(jià)值的遙測數(shù)據(jù)，這些數(shù)據(jù)可用于各種用途，例如持續(xù)安全監(jiān)控、合規(guī)性、改進(jìn)策略等等。準(zhǔn)確、完整、可靠的遙測數(shù)據(jù)也非常適合報(bào)告和指標(biāo)。它允許對真實(shí)數(shù)據(jù)進(jìn)行各種分析，而不是將其局限于推測或理論。
5. 更完善的風(fēng)險(xiǎn)評估：風(fēng)險(xiǎn)仍然是安全行業(yè)的核心。風(fēng)險(xiǎn)評估是安全團(tuán)隊(duì)及其領(lǐng)導(dǎo)者關(guān)注的重點(diǎn)，因?yàn)樗菓?zhàn)略性地確定目標(biāo)優(yōu)先級的主要手段之一。風(fēng)險(xiǎn)評估涉及諸多方面，包括對環(huán)境的準(zhǔn)確、完整的可視性，無論其多么復(fù)雜。除了促進(jìn)一致的安全策略外，簡化混合云和多云環(huán)境中的復(fù)雜性還有助于持續(xù)進(jìn)行風(fēng)險(xiǎn)評估，從而指導(dǎo)和指導(dǎo)這些策略的實(shí)施。

擁有堅(jiān)定的原則和始終如一的安全政策本身并沒有錯(cuò)——事實(shí)上，兩者都值得尊敬。當(dāng)然，這個(gè)教訓(xùn)遠(yuǎn)不止于安全行業(yè)。例如，如果你對一個(gè)群體遭受歧視感到憤怒，但對另一個(gè)群體遭受歧視卻保持沉默，甚至試圖為歧視辯護(hù)/鼓勵(lì)歧視，那么你就是在重復(fù)格勞奇·馬克思的觀點(diǎn)。當(dāng)然，格勞奇·馬克思的觀點(diǎn)很幽默，我們可以從中學(xué)到很多東西。