如何在云环境下做好安全运营的效果成为了大量企业面临的安全重要挑战。尤其是企业使用多家公有云时，多云环境下统一安全运营便成为难题，企业希望通过本地的一个安全运营中心SOC把所有云的安全都管理起来。我们从以下几个点来看看现在的好方法。

1、我们公司有多个公有云，本地也有私有云，我想把全部主机的访问关系都一盘棋看到。特别注意，我不想再额外部署任何其他安全厂商的主机安全，我在各个云上已经有不同品牌的主机安全了。

方案：利用安全运营平台SOC，与公有云平台运维API进行数据对接，从而获取云上全量资产和网络数据，结合图数据库技术最终进行拓扑图绘制与展示。

2、如果我还是想看流量侧的各个风险怎么做，云上很难像本地一样部署探针

1️⃣直接云厂商的NDR产生的各个安全告警等日志传到安全运营中心SOC进行综合分析。

2️⃣在云上部署传统安全厂商的虚拟化探针，云主机网卡转发流量到虚拟探针即可。或者把多个VPC的虚拟交换机流量镜像到虚拟话探针。需要注意的是部分云厂商有收费和可用区限制，且如果仅镜像虚拟交换机的流量那云主机的东西向流量便无法检测到了。

3️⃣安装传统厂商的终端探针，需要在云主机上安装Agent进行流量转发，需要注意的是有可能会影响云主机性能。

3、云上有啥比本地好的安全措施吗

由于本地很难去看东西向流量，而云上可以通过对接云API很容易拿到这部分数据，所以会有一个新能力：云攻击路径预测分析。即是基于云网络访问关系、云环境配置信息、云上漏洞信息，自动化的预测存在高危风险同时暴露外网的攻击入口，并预测入口资产实现后黑客可能横向移动方向，形成云攻击路径预测分析能力。云攻击路径区别于业界已有的“事后攻击链分析和还原”，旨在以攻击者视角事前预测云环境中存在的实际可利用攻击路径。