雖然雲計算、雲服務器逐漸爲人熟知並獲得普及,同時越來越多企業開始重視雲計算、雲服務器的安全性。如果您的企業想要深入瞭解雲計算的不同要素,則需要從以下五個主要觀察點入手。
一、雲本地安全與雲訪問安全代理沒有任何關係
當人們開始專注於雲計算時,許多企業意識到他們需要切換設備並開始消費雲端軟件服務。由於這種轉變,對公共雲安全的擔憂也隨之爆發,開啓了雲訪問安全代理(CASB)的時代,後者通常處理諸如保護數據等任務。
在雲端時代早些時候可能就是這種情況,但最近,越來越多的軟件開發商已經開始生產雲軟件,因爲他們的公司需要構建更多的新軟件來吸引客戶,並啓用新的商業模式。但是,如果您構建了一個應用程序,則必須在其周圍安置幾層安全性。這是雲本地安全,它和CASB的作用有着根本的區別。雖然兩者都與雲有關,但他們解決了兩個截然不同的問題。
二、雲本地安全取代現有的應用程序和主動威脅防護策略
當第一次面對如何保護雲本地軟件的問題時,通常多數選擇是使用現有的安全工具。這是一種選擇,但效率不高。您要麼必須付出大量的手工操作,要麼安全風險將成爲公司創新的瓶頸。自動化使您能夠獲得更強大、更細化的安全性,並使您能夠專注於基於應用程序部署安全策略,而不是每當工作負載更改/更新時手動配置安全機制。它還允許您集成到現代部署工具中,以便與開發人員進行直接討論。 大連婦科檢查費用 mobile.bohaink.com
三、雲本地安全仍然需要多層防禦
按照傳統的安全術語,你會考慮多個安全層。你會考慮代碼的純淨、操作系統安全補丁、服務器端口安全性等等。從這個角度來看,使用雲服務器來託管工作負載不會給您任何捷徑,您仍然需要用軟件來實現所有必要的安全層保護。
四、雲端本地安全是端到端的安全
雲計算可以大致分爲代表需要部署終端服務的開發者和代表雲的基礎設施團隊。如果你考慮這個環境的安全性,把它分成兩組也是更有意義的:1. 雲原生基礎設施:包括將從雲計算中消耗的服務(如防火牆、服務器安全、網絡加密和存儲加密)包括在內的安全性。2. 雲原生應用程序:包括需要應用程序獲得的任何安全元素(例如安全***測試、鏡像安全性、應用程序代碼安全和應用程序的分區)。
這將改變我們在市場上看到的安全產品的類型。雲供應商將在雲服務中增加更多的傳統基礎設施功能,增強其平臺吸引力,並提供涵蓋所有基礎設施安全需求的全面服務產品。另一方面,安全提供者將主要關注應用程序級別的安全性,再次需要提供端到端的安全解決方案 – 這也將需要包含前面提到的多個元素。
五、雲本地安全由雲團隊運營
傳統上,上述提到的安全層需要來自不同人員或團隊(例如端口、服務器、網絡、身份、存儲和軟件開發)的技術支持。您可以讓技術人員在分配基礎架構和部署應用程序時手動添加這些安全層,然後請您的團隊中正確的運營專家來配置必要的雲設置。
雲本地安全已經在助推一個重大變化。規定圍繞安全層的部署策略需要由安全和基礎設施架構師來定義,其中每天都要執行的安全機制必須自動綁定到雲進程上。通過允許devops或雲團隊儘可能無縫地運行整個過程,這樣就可以完成整個過程。