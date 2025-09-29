组织越来越多地采用和结合多云（来自多个不同云服务提供商的服务）和混合云（结合公有云和私有云基础架构的云）。

利用多云和混合云，各种规模的组织获得了部署最佳应用程序和开发工具、快速扩展运营并加速数字化转型的灵活性。根据最近的一项估计，87% 的组织使用多云环境，72% 的组织使用混合云环境（ibm.com 外部链接）。

但除了这些好处之外，多云和混合云也带来了安全挑战。

安全人员和 DevOps/DevSecOps 团队必须管理他们跨多个提供商的云部署的云原生应用程序的所有组件的安全性和合规性 - 可能包括数百或数千个微服务、无服务器功能、容器和 Kubernetes 集群。

特别是，基础架构即代码 (IaC) 能够在每个持续集成/持续交付 (CI/CD) 周期中实现 API 驱动的动态配置，使得编程、分发和永久保留错误配置变得非常容易。数据和应用程序容易受到安全事件和网络威胁。根据 IBM 的 《2023 年数据泄露成本报告》，2023 年有 11% 的数据泄露其初始攻击媒介是由于云配置错误。