云服務器本地安全的5個重要觀察
雖然云計算、云服務器逐漸為人熟知并獲得普及,同時越來越多企業開始重視云計算、云服務器的安全性。如果您的企業想要深入了解云計算的不同要素,則需要從以下五個主要觀察點入手。
一、云本地安全與云訪問安全代理沒有任何關系
當人們開始專注于云計算時,許多企業意識到他們需要切換設備并開始消費云端軟件服務。由于這種轉變,對公共云安全的擔憂也隨之爆發,開啟了云訪問安全代理(CASB)的時代,后者通常處理諸如保護數據等任務。
在云端時代早些時候可能就是這種情況,但最近,越來越多的軟件開發商已經開始生產云軟件,因為他們的公司需要構建更多的新軟件來吸引客戶,并啟用新的商業模式。但是,如果您構建了一個應用程序,則必須在其周圍安置幾層安全性。這是云本地安全,它和CASB的作用有著根本的區別。雖然兩者都與云有關,但他們解決了兩個截然不同的問題。
二、云本地安全取代現有的應用程序和主動威脅防護策略
當第一次面對如何保護云本地軟件的問題時,通常多數選擇是使用現有的安全工具。這是一種選擇,但效率不高。您要么必須付出大量的手工操作,要么安全風險將成為公司創新的瓶頸。自動化使您能夠獲得更強大、更細化的安全性,并使您能夠專注于基于應用程序部署安全策略,而不是每當工作負載更改/更新時手動配置安全機制。它還允許您集成到現代部署工具中,以便與開發人員進行直接討論。
三、云本地安全仍然需要多層防御
按照傳統的安全術語,你會考慮多個安全層。你會考慮代碼的純凈、操作系統安全補丁、服務器端口安全性等等。從這個角度來看,使用云服務器來托管工作負載不會給您任何捷徑,您仍然需要用軟件來實現所有必要的安全層保護。
云服務器本地安全的5個重要觀察
四、云端本地安全是端到端的安全
云計算可以大致分為代表需要部署終端服務的開發者和代表云的基礎設施團隊。如果你考慮這個環境的安全性,把它分成兩組也是更有意義的:
1. 云原生基礎設施:包括將從云計算中消耗的服務(如防火墻、服務器安全、網絡加密和存儲加密)包括在內的安全性。
2. 云原生應用程序:包括需要應用程序獲得的任何安全元素(例如安全滲透測試、鏡像安全性、應用程序代碼安全和應用程序的分區)。
這將改變我們在市場上看到的安全產品的類型。云供應商將在云服務中增加更多的傳統基礎設施功能,增強其平臺吸引力,并提供涵蓋所有基礎設施安全需求的全面服務產品。另一方面,安全提供者將主要關注應用程序級別的安全性,再次需要提供端到端的安全解決方案 - 這也將需要包含前面提到的多個元素。
五、云本地安全由云團隊運營
傳統上,上述提到的安全層需要來自不同人員或團隊(例如端口、服務器、網絡、身份、存儲和軟件開發)的技術支持。您可以讓技術人員在分配基礎架構和部署應用程序時手動添加這些安全層,然后請您的團隊中正確的運營專家來配置必要的云設置。
云本地安全已經在助推一個重大變化。規定圍繞安全層的部署策略需要由安全和基礎設施架構師來定義,其中每天都要執行的安全機制必須自動綁定到云進程上。通過允許devops或云團隊盡可能無縫地運行整個過程,這樣就可以完成整個過程。
責任編輯:任我行
-
爭議新零售:2018能否成為新風口?
2018-02-09新零售 -
普及率不到1% 我國將加速IPv6發展
-
三步驟建立物聯網防護