我们总是把云安全漏洞归咎于技术，但真正的问题通常是混乱的领导层和迟缓的流程无法跟上云的速度。

图源：Karsten Kunert mit ChatGPT

我职业生涯早期遇到的第一个严重的云安全问题看起来是一个技术故障。 一个配置设置允许了比预期更广泛的访问，随后的响应遵循了熟悉的模式。该设置被修正，修复被记录，并讨论了额外的控制措施以防止再次发生。

当时，这种应对措施感觉已经足够。

事后看来，技术完全按照设计运行且没有任何故障。真正失败的是决策方式、所有权定义方式以及一旦系统运行速度超过围绕流程时问责制的消退。

这种模式在云环境中反复出现。当安全事件发生时，它们通常被归因于配置错误、工具缺口或人为失误。这些解释很方便，但不完整。在实际操作中，它们往往掩盖了更深层次的组织和领导问题。

一、领导者错误诊断问题

云安全事件经常被当作孤立的技术事件处理，缺少了一个控制措施。设置有误或有人跳过了一个步骤，这些解释感觉可操作且令人安心。修复问题，更新检查清单，然后继续前进。

问题在于云环境不会孤立地失败。它们在决策、问责和速度的交汇处——即“接口”处失败。

现代云平台以暴露曾经运作良好的治理模型弱点的速度运行。基础设施持续变化，访问模式快速演变，部署频率经常超过传统审查和审批流程的能力。在这种环境中，所有权或决策权的微小缺口可能迅速放大，将常规变更转化为实质性风险。

作为回应，许多组织在可见性方面投入巨资。仪表盘增多；警报增加；报告变得更加详细。可见性是必要的，但还不够。知道发生了什么对改进下一次变更上线前的决策方式帮助甚微。

通常缺失的是明确性。随着环境快速变化，谁拥有风险？当早期信号出现时，谁有权力采取行动？哪些决策应该自动发生，哪些需要人工判断？当这些问题仍未解决时，技术修复往往掩盖结构性问题，而非解决它们。

二、云环境揭示的运营模式问题

云采用最常被忽视的方面之一是它如何清晰地暴露运营模式的弱点。云平台消除了曾经阻碍决策的摩擦，揭示了安全措施在多大程度上依赖这种摩擦来弥补不明确的所有权和缓慢的升级路径。

零信任架构和微分段等技术控制措施经常被讨论，但它们真正的影响是组织层面的。它们迫使团队更明确地定义边界、意图和所有权。如果没有这种清晰度，即使是设计良好的架构也难以在实践中降低风险，这一挑战在围绕微分段和零信任采用现实情况的讨论中有所探讨。

在传统环境中，延迟起到了缓冲作用；变更需要时间；审查有机会在产生影响前发现问题。云环境消除了这些缓冲，基础设施在几秒钟内扩展；权限可以即时授予；曾经需要数周协调的系统可以在几分钟内修改。

当运营模式未能适应时，风险便悄然累积。职责在团队间变得模糊，安全在原则上成为共同关切，但在实践中却无人真正负责。审查流程依然存在，即使它们已不再与运营现实相符。

这正是许多云安全项目陷入困境之处。领导者专注于增加控制措施，而真正的挑战在于决策所有权和执行速度。关于可接受风险、升级权限和权衡取舍解决的这些问题在事故迫使它们公开之前始终处于隐晦状态。

三、领导者对云安全认知的演变

随着时间的推移，评估云安全风险需要将关注点从工具转向组织行为。

控制措施的存在，远不如组织在假设失效时的响应速度重要。清晰的所有权、明确的决策路径以及无需过度升级即可行动的能力，比现有保障措施的数量更能预测韧性。

安全审查仍有价值，但不能替代设计良好的决策框架。在快速变化的环境中，最重要的安全决策通常是在审查发生之前，通过默认设置、权限和平台假设被隐性地做出。

这种从被动反应转向主动预防的趋势越来越多地反映在关于主动安全以及自动化和AI在生命周期更早阶段识别风险作用的广泛讨论中，特别是在复杂的云环境中。

云安全成熟度也无法平稳扩展。早期的成功可能产生超出组织准备程度的信心。随着环境复杂性增加，出现的缺口很少是技术性质的，它们反映的是结构和领导层面的局限性。

四、重新审视失败的真正含义

对技术领导者来说，更难适应的挑战之一是接受事件将会发生。目标不是消除失败，而是理解其发生原因，并以有意义地降低未来风险的方式进行调整。

当云安全故障被视为纯粹的技术问题时，组织就失去了这一机会。它们修复可见的问题，却让潜在的决策结构保持不变。当通过领导力和运营模式的视角来审视故障时，这些故障会成为改进的催化剂。

最具韧性的组织不是拥有控制措施最多的组织，而是那些具有明确问责制、快速决策能力和愿意重新审视不再符合运营现实的假设的领导者所在的组织。

云安全很少因技术不足而失败，它失败于组织期望技术来弥补不明确的所有权和缓慢的决策。认识到这一点，对话就将从修复工具转向修复组织的运营方式。

这一转变令人不安，但至关重要。

睿观：云安全漏洞的真相：技术背锅，管理失职

本文一针见血地指出：我们常常将云安全事件归咎于配置错误或技术故障，但这只是一种“令人安心的逃避”。在高速运转的云环境中，真正的罪魁祸首往往是混乱的领导层和僵化的组织流程。

传统IT环境自带“延迟缓冲”，但云平台打破了这种摩擦，实现了秒级部署与权限下放。这使得曾经被缓慢流程掩盖的“所有权不清”和“决策权模糊”等管理漏洞瞬间被放大。当安全边界模糊时，看似完美的技术控制（如零信任）也形同虚设。

因此，CIO和企业领导者必须转变认知：不要仅仅用更多的控制工具去修补表面漏洞，而应从组织行为、决策框架和问责制入手。最具韧性的组织，是那些拥有清晰权责、能快速决策并主动适应云速度的团队。云安全的真正较量，不在于修复代码，而在于重塑企业的运营模式。