客戶和潛在客戶通常會問，是采用云平臺自行開發和提供的工具更好，還是購買第三方產品更好。答案當然不是二元的。探究“第三方產品”的含義通常會揭示使用現有內部安全控制的愿望。

畢竟，熟悉的工具提供了一定程度的舒適性。不過，在進行技術決策之前，明智的做法是審查要求和現有工具。

安全工具盤點

快速自行檢查：您現有的環境中有多少安全工具，它們降低了哪些風險？明白這一點是很有用的，但許多人還不清楚答案。遷移到云是一個將現有安全供應商和工具合理化的機會。在收集此類信息時，不要忘記列出每個工具解決的風險。畢竟，安全關系到管理風險。將此類信息與云提供商原生提供的功能配對 - 只有這樣，您的團隊才能準備好完成缺口分析。您的團隊將能夠在云提供商開發的工具和第三方構建的工具之間做出明智的決策，而不是猜測或選擇看上去簡單的選項。

重視要求，而非技術

在咨詢中，客戶首先詢問的控制措施之一是防火墻或數據丟失預防（舊習慣很難改變）：

① 我們應該使用云中的現有內部 DLP 還是基于云的產品？

這個問題雖然很重要，但更多的時候表現出所關注的是技術而不是要求。如果我們先提出關于要求的問題，答案就會更清楚：

② 環境中的數據是否具有排除使用基于云的 DLP 的合規性要求？

這種對要求的關注對于 DLP 或任何其他安全工具都很重要。具體到防火墻，在舊的內部環境中，當談到防火墻時只有一個選擇：購買一種產品。現在，Microsoft Azure、Amazon Web Services 和 Google Cloud Platform 都有自己的防火墻產品。這些產品提供了類似于傳統有狀態防火墻的功能，但它們也缺乏與威脅情報源、反惡意軟件和入侵預防方案的關鍵集成。也就是說，這些防火墻絕對有效 - 許多企業只是沒有完全意識到，與他們內部已經擁有的防火墻相比，他們錯過了么。

要求驅動的提問可用于各種安全工具：數據丟失預防、硬件安全模塊、端點保護、身份和訪問管理等。

總結：

CSP 構建的安全和云原生第三方安全

利用遷移到云的機會，使用要求驅動的方法對所有現有安全工具進行編目。在要求允許的情況下采用基于云的控制措施，并確保任何第三方產品都是真正的“云原生”產品，這意味著它們可以引入并利用云平臺提供的豐富 API。安全方案必須采用原生 API 以及來自云服務提供商和第三方的控制措施組合，否則它可能會在未來限制開發人員和業務敏捷性。