云中的集中安全是最好的安全模型

你从你的安全系统中获得了一个自动的文本，这是一个DDOS攻击的尝试，但是新的安全策略在几个小时前就下载了，从攻击的IP地址保护系统。一切都好。

替代方案并不是善意的，也就是说你不知道DDOS攻击，而现在你正在玩云安全，用类似打鼹鼠的方式来抵御攻击，直到你能把更多的永久解决方案放在合适的地方。当然，在对企业的影响方面，其他类型的漏洞可能更严重。

主动和自动化的安全解决方案被称为集中信任。简单地说，这些是与企业云中的本地存储库链接的安全策略的中心储存库。它们甚至可能包含集中的身份标识——事物、过程或人——可以集中认证。

云是一个拥有集中式信任的理想场所，无论是云平台本身还是企业资源。遗憾的是，企业可能不愿意采用这种模式。

集中式的信任是如何工作的

这里是集中信任的工作方式:当注意到安全威胁时，中央安全策略存储库被更新，这些更新被发送到所有订阅分布式安全策略存储库。或者，新策略也可以集中读取，而不必实际复制策略。

这个想法是，你马上就会收到一个共同威胁的通知，它被翻译成你立即投入生产以消除威胁的政策。这个过程是完全自动化的;没有人参与其中，所以这是积极主动的安全的终极目标，无论是对于DDOS这样的小威胁，还是诸如数据泄露等更大的威胁。

显然，企业需要有自己的安全策略。这意味着私有和公共安全策略必须存在于企业级安全策略存储库中，并相应地进行标记。

企业担心失去本地的控制权，从而使自己变得不那么安全

虽然这是一个终极的安全防御模式，可以让很多企业摆脱云安全的麻烦，但我真的不相信很多企业会去追求它。原因很明显:他们不会接受外部安全自动化，而是考虑对他们的控制是一个威胁。

但我们已经存在。公共云提供商在持续的基础上积极地处理安全威胁，而在这些公共云上有数百个工作负载的企业受益于它们的提供者的安全系统。

然而，对于企业来说，这是一个被动的过程，因为他们并没有积极参与这个过程。尽管这些平台受到云提供商的保护，但企业的应用程序和数据可能不会受到保护。毕竟，保护这些区域是云租户的责任，这是使用公共云的企业。

安全系统似乎是企业驱动的，甚至在公共云中也是如此。每个基于云的安全解决方案，以及支持基于云的安全策略，都是每个企业特有的。这意味着风险水平到处都是。

虽然集中的安全性可以提供更好的保护，并极大地降低风险，但企业似乎并不想要它，尽管有更多的好处而不是缺点。游手好闲的人。