安全“左移”是IT开发和DevOps人员用来描述安全测试和安全技术在软件开发周期上游的一个术语。目前,安全“左移”已成为软件行业的共识,因为在软件开发生命周期早期修复漏洞远比后期补救更省时省力。在云安全中,安全“左移”需要将更多的自动化、安全和网络功能直接集成到应用程序开发中,以便安全人员可以根据应用程序需求协调和自动化基础设施,包括安全性。这个概念在业界也被称为“Xascode”模型(网络即代码和安全即代码等)。NetEvents专家组强调安全“左移”日前,在近日举行的NetEventsInteractive网络研讨会上,安全“左移”这一话题备受关注。风险投资公司DNXVentures的管理合伙人HiroRioMaeda表示:“今天的网络两大主题是供应链风险和如何在应用构建的早期阶段确保安全——换句话说,就是我们所说的‘左移’’在网络安全领域。”NetFoundry创始人兼首席执行官GalealZino附和了这一说法。“除非你能将网络和安全转移到开发交付生命周期的核心……事后添加安全已经太迟了,”他说。恶意代码插入到SolarWinds软件更新中。SolarWinds是安装在数千台设备上的网络管理系统。据估计,至少有18,000人下载了恶意代码,黑客随后利用这些代码潜入该组织的网络核心。SolarWinds首席执行官SudhakarRamakrishna估计约有100家公司和机构受到影响,其中包括美国网络安全和基础设施安全局。许多安全工具旨在事后检测泄漏或威胁,当坏人已经渗透到系统并可能造成威胁时。安全“左移”是在开发的早期阶段实施安全代码和策略的能力,例如从多个途径验证代码和更改的零信任策略方法,在添加恶意程序之前阻止威胁。在不断提倡加速软件开发过程的环境中非常需要这种方法,尤其是在云中——所谓的持续集成和交付服务(CI/CD)。安全“左移”的想法是组织在开发代码时测试代码并寻找漏洞,作为DevOps流程的一部分。这个想法特别有效,因为云打破了安全“边界”的概念。随着几乎每个人都在无处不在地使用云和/或Internet,企业系统没有前门或门来防御——攻击者的活动可能在代码本身中。因此,越早使用安全策略,越有利于企业安全。零信任与机密计算2022年,在网络安全领域,零信任与机密计算将受到更多关注,都将受益于安全的“左移”。零信任与其说是一项技术,不如说是一项原则,但它正在应用于网络安全的许多不同领域。这个想法是应用程序、网络或服务不应信任任何人、连接或设备。相反,它应该假设一切都处于危险之中,根据多个路径验证连接和用户(无论是人还是机器)的身份,包括验证用户、网络、设备或应用程序的签名身份。季诺信奉零信任,零信任是其公司赖以生存的重要原则。另一个新兴领域是机密计算或机密云。机密计算满足了对云安全的更深层次需求,即在芯片本身上进行处理。云服务模式的挑战之一是客户不确定他们使用的各种云服务中的数据或应用程序的安全性如何,他们希望确保一切都是安全的。机密计算寻求在云基础设施的内存和硬件级别加密数据,同时将这种安全性的控制权交给运行应用程序的组织。如果云服务在内存级别被加密和锁定,那么客户就可以划分和保护他们的数据。因此,云基础设施迫切需要这个功能来保证其数据的安全。AnjunaSecurity首席执行官兼联合创始人AyalYogev表示,机密计算是安全“左移”的一部分,旨在为基于云的应用程序提供更好的安全性。Yogev表示:“云的一大挑战是它给企业带来便利的同时也带来了巨大的安全问题。云实际上是由第三方来管理企业的基础设施,他们可以访问企业的所有数据。“企业。企业带来了一定的安全隐患。”如何解决这个问题?机密计算在云服务的内存和芯片层面对特定应用进行加密隔离,关注芯片操作系统内存空间中数据和代码的安全,这也是第三个领域。安全-保护使用中的数据-不如传输中的数据(网络)或静态数据(存储)等领域成熟。“现在的挑战是一切都在更新,但也有巨大的机会,因为企业可以对应用程序代码进行分区,回到微隔离时代,”Yogev说。安全“左移”是开发安全运营(DevSecOps)的一部分,将对安全趋势产生重大影响。我们预计,在未来,安全“左移”可能会对应用程序与基础设施交互的方式产生重大影响。安全“左移”理念将渗透到云基础架构的许多层,包括网络、代码、操作系统和硬件,一直到内存级别。这一切都需要在云中运行的代码中实施更好的安全策略和技术。参考链接:https://www.forbes.com/sites/rscottraynovich/2022/01/13/the-shift-left-is-a-growing-theme-for-cloud-cybersecurity-in-2022/
