确保云安全

多云的采用正处于历史最高水平。网络安全公司Fortinet在2021年估计，76%的组织至少使用两家云服务提供商(CSP)，而IT管理提供商Flexera在2022年发现，已经有89%的企业采用了多云战略。

因此，越来越多的企业数字资产不再集中在一个地方(本地或云端)，而是分散在多个物理和虚拟地点，由多家服务提供商运营。

摩根大通（JPMorgan Chase）安全架构副总裁凯蒂•安东（Katy Anton）在2023年3月8日至9日于伦敦举行的云与网络安全博览会（Cloud&Cyber security Expo）上发表演讲时表示，因此，传统的安全策略不再有效。

她解释道：“在我们习惯的传统网络安全战略中，所有东西都放在城堡里。我们有一个严格的边界，我们可以放置我们的宝贵资产，我们正在寻求授权可信的用户访问这些数据。”

她补充道：“在现代架构中，这种做法已经不再重要，因为我们有价值的数据分散在多个第三方供应商周围。这迫使我们采用零信任方法，基于最小权限访问原则，专注于保护身份而不是资产，具有强大的密钥管理、身份验证和API安全性。”

她指出，许多组织已经过渡到多云方法，而没有调整他们的安全策略。Gartner发现90%的企业会不恰当地将数据暴露在云端。

她认为，其中一个关键原因是，许多组织错误地认为，服务提供商完全确保了他们移交给他们的数据的安全性。

Gartner预测，到2025年，99%的网络事件将由客户的错误配置引起。这在很大程度上是由于对分担责任模式的误解。”