雖然云計(jì)算、云服務(wù)器逐漸為人熟知并獲得普及，同時(shí)越來(lái)越多企業(yè)開始重視云計(jì)算、云服務(wù)器的安全性。如果您的企業(yè)想要深入了解云計(jì)算的不同要素，則需要從以下五個(gè)主要觀察點(diǎn)入手。
一、云本地安全與云訪問(wèn)安全代理沒有任何關(guān)系
當(dāng)人們開始專注于云計(jì)算時(shí)，許多企業(yè)意識(shí)到他們需要切換設(shè)備并開始消費(fèi)云端軟件服務(wù)。由于這種轉(zhuǎn)變，對(duì)公共云安全的擔(dān)憂也隨之爆發(fā)，開啟了云訪問(wèn)安全代理(CASB)的時(shí)代，后者通常處理諸如保護(hù)數(shù)據(jù)等任務(wù)。
在云端時(shí)代早些時(shí)候可能就是這種情況，但最近，越來(lái)越多的軟件開發(fā)商已經(jīng)開始生產(chǎn)云軟件，因?yàn)樗麄兊墓拘枰獦?gòu)建更多的新軟件來(lái)吸引客戶，并啟用新的商業(yè)模式。但是，如果您構(gòu)建了一個(gè)應(yīng)用程序，則必須在其周圍安置幾層安全性。這是云本地安全，它和CASB的作用有著根本的區(qū)別。雖然兩者都與云有關(guān)，但他們解決了兩個(gè)截然不同的問(wèn)題。

二、云本地安全取代現(xiàn)有的應(yīng)用程序和主動(dòng)威脅防護(hù)策略
當(dāng)?shù)谝淮蚊鎸?duì)如何保護(hù)云本地軟件的問(wèn)題時(shí)，通常多數(shù)選擇是使用現(xiàn)有的安全工具。這是一種選擇，但效率不高。您要么必須付出大量的手工操作，要么安全風(fēng)險(xiǎn)將成為公司創(chuàng)新的瓶頸。自動(dòng)化使您能夠獲得更強(qiáng)大、更細(xì)化的安全性，并使您能夠?qū)Ｗ⒂诨趹?yīng)用程序部署安全策略，而不是每當(dāng)工作負(fù)載更改/更新時(shí)手動(dòng)配置安全機(jī)制。它還允許您集成到現(xiàn)代部署工具中，以便與開發(fā)人員進(jìn)行直接討論。
三、云本地安全仍然需要多層防御
按照傳統(tǒng)的安全術(shù)語(yǔ)，你會(huì)考慮多個(gè)安全層。你會(huì)考慮代碼的純凈、操作系統(tǒng)安全補(bǔ)丁、服務(wù)器端口安全性等等。從這個(gè)角度來(lái)看，使用云服務(wù)器來(lái)托管工作負(fù)載不會(huì)給您任何捷徑，您仍然需要用軟件來(lái)實(shí)現(xiàn)所有必要的安全層保護(hù)。
云服務(wù)器本地安全的5個(gè)重要觀察
四、云端本地安全是端到端的安全
云計(jì)算可以大致分為代表需要部署終端服務(wù)的開發(fā)者和代表云的基礎(chǔ)設(shè)施團(tuán)隊(duì)。如果你考慮這個(gè)環(huán)境的安全性，把它分成兩組也是更有意義的：
1. 云原生基礎(chǔ)設(shè)施：包括將從云計(jì)算中消耗的服務(wù)(如防火墻、服務(wù)器安全、網(wǎng)絡(luò)加密和存儲(chǔ)加密)包括在內(nèi)的安全性。
2. 云原生應(yīng)用程序：包括需要應(yīng)用程序獲得的任何安全元素(例如安全滲透測(cè)試、鏡像安全性、應(yīng)用程序代碼安全和應(yīng)用程序的分區(qū))。
這將改變我們?cè)谑袌?chǎng)上看到的安全產(chǎn)品的類型。云供應(yīng)商將在云服務(wù)中增加更多的傳統(tǒng)基礎(chǔ)設(shè)施功能，增強(qiáng)其平臺(tái)吸引力，并提供涵蓋所有基礎(chǔ)設(shè)施安全需求的全面服務(wù)產(chǎn)品。另一方面，安全提供者將主要關(guān)注應(yīng)用程序級(jí)別的安全性，再次需要提供端到端的安全解決方案 - 這也將需要包含前面提到的多個(gè)元素。
五、云本地安全由云團(tuán)隊(duì)運(yùn)營(yíng)
傳統(tǒng)上，上述提到的安全層需要來(lái)自不同人員或團(tuán)隊(duì)(例如端口、服務(wù)器、網(wǎng)絡(luò)、身份、存儲(chǔ)和軟件開發(fā))的技術(shù)支持。您可以讓技術(shù)人員在分配基礎(chǔ)架構(gòu)和部署應(yīng)用程序時(shí)手動(dòng)添加這些安全層，然后請(qǐng)您的團(tuán)隊(duì)中正確的運(yùn)營(yíng)專家來(lái)配置必要的云設(shè)置。
云本地安全已經(jīng)在助推一個(gè)重大變化。規(guī)定圍繞安全層的部署策略需要由安全和基礎(chǔ)設(shè)施架構(gòu)師來(lái)定義，其中每天都要執(zhí)行的安全機(jī)制必須自動(dòng)綁定到云進(jìn)程上。通過(guò)允許devops或云團(tuán)隊(duì)盡可能無(wú)縫地運(yùn)行整個(gè)過(guò)程，這樣就可以完成整個(gè)過(guò)程。