多云部署现在非常流行，并且有充分的理由。它们为企业提供了最大的灵活性，让企业可以混合匹配云服务以满足其确切需求。因此，它们可以提高企业的业务敏捷性和运营成本效益。

　　但是权衡是明确的。使用多云意味着更复杂。只是因为有更多移动的云部件。此外，企业将云计算服务与现有的传统内部部署系统混合在一起，更不用说企业之外的系统，例如交换机。

　　虽然复杂性带来许多挑战，例如管理和治理，但它带来的最大风险涉及安全性。IT组织传统上在应用程序和系统级别处理安全问题，因此企业正在管理数百个本地化用于单一系统和目的的安全系统。这种方法适用于简单的事情，但现在它们很复杂，人们发现传统方法是无法扩展的。

　　因此，违规风险随着云计算驱动和传统云计算的复杂性而增加。

　　那么，企业应该做些什么?这实际上是一个常见问题，考虑常见的安全需求，并找到可跨系统和应用程序(包括云和非云)实施的通用安全解决方案。这样做通常意味着使用诸如身份和访问管理(IAM)等技术，可以将安全性转移到跨系统工作的更高抽象级别。

　　其诀窍是将数百个系统(云计算和非云计算)作为具有常见模式和组件(例如存储、计算，、数据库和网络)的单一系统进行处理。这是企业应该考虑安全的唯一方式：整体战略，而不是孤立战术。

　　虽然说起来容易做起来难，但我那些正在转向复杂架构的企业现在就应该处理这个问题，而不是在违规事件破坏业务之后尝试改造安全解决方案。