虽然云计算和云服务器的知名度和流行度越来越高,但越来越多的企业开始关注云计算和云服务器的安全问题。如果您的企业想要深入了解云计算的不同元素,可以从以下五个关键观察点入手。1.云原生安全与云访问安全代理无关当人们开始关注云计算时,许多企业意识到他们需要切换设备并开始使用云软件服务。由于这种转变,人们对公共云安全的担忧激增,迎来了云访问安全代理(CASB)时代,该代理通常处理诸如保护数据之类的任务。在云时代早期可能就是这种情况,但最近,越来越多的软件开发商开始生产云软件,因为他们的公司需要构建更多新软件来吸引客户并启用新的商业模式。但是,如果您构建应用程序,则必须围绕它构建多个安全层。这是云原生安全性,与CASB所做的根本不同。虽然两者都与云有关,但它们解决的是两个截然不同的问题。2.云原生安全取代现有应用程序和主动威胁防护策略当第一次面临如何保护云原生软件的问题时,最常见的选择是使用现有的安全工具。这是一种选择,但效率不高。要么付出大量的体力劳动,要么安全隐患将成为公司创新的瓶颈。自动化使您能够实现更强大、更精细的安全性,并使您能够专注于基于应用程序部署安全策略,而不是在每次工作负载更改/更新时手动配置安全机制。它还允许您集成到现代部署工具中,以便与开发人员直接讨论。3.云原生安全仍然需要多层防御在传统的安全术语中,您会想到多层安全。您考虑代码清洁度、操作系统安全补丁、服务器端口安全等等。从这个角度来看,使用云服务器来托管工作负载不会给你任何捷径,你仍然需要在软件中实现所有必要的安全层。5云服务器本地安全的重要观察4.云本地安全是端到端的安全云计算可以大致分为代表终端服务部署的开发人员和代表云端的基础设施团队。如果考虑到这种环境的安全性,将其分为两组也更有意义:1.云原生基础设施:包括将从云计算中消费的服务(例如防火墙、服务器安全、网络加密和存储加密))包括里面的安全。2.云原生应用:包括任何需要应用获取的安全要素(如安全渗透测试、图像安全、应用代码安全、应用分区等)。这将改变我们在市场上看到的安全产品类型。云提供商将为云服务添加更多传统基础设施功能,增强其平台吸引力,并提供涵盖所有基础设施安全需求的综合服务产品。另一方面,安全提供商将主要关注应用程序级安全,同样需要提供端到端的安全解决方案——这也需要结合前面提到的几个要素。5.云原生安全由云团队运营。传统上,上述安全层需要不同人员或团队的技术支持(例如端口、服务器、网络、身份、存储和软件开发)。您可以让技术人员在分配基础设施和部署应用程序时手动添加这些安全层,然后在您的团队中引入合适的操作专家来配置必要的云设置。云原生安全性已经在推动重大变革。围绕安全层的部署策略需要由安全和基础设施架构师定义,其中每天实施的安全机制必须自动绑定到云进程。这通过允许devops或云团队尽可能无缝地运行流程来完成流程。
