【.com快言】在过去的15个月里,我们看到云使用量急剧增加,我们对这项技术的整体依赖程度也越来越高,推动更多应用程序以比原计划更快的速度迁移到云中。这种加速引发了多方面的讨论,但我们在这里谈论的是网络安全。云网络安全有多种不同的细分方法,但本文将在保护访问云的用户和保护部署到云的应用程序之间划清界线。前者,也就是对用户的保护,已经看到了很多的投入和创新,对问题的理解也比较深入。后者是我们要关注的。所以问题是,考虑到云的所有发展和创新,网络安全重要吗?当然,安全很重要,但是网络端安全重要吗?所以防御必须放在应用上,云提供商负责网络安全,市场上有容器安全解决方案。由于多种原因,它并不那么简单:新应用程序有许多不同的方法。这些环境中的自定义安全性是可行的、有效的,但成本高昂、推广不力,并且仅适用于该应用程序(即跨应用程序不一致)。有一个核心安全原则:纵深防御。人类设计的所有安全实现都容易出错。但它需要分层方法,并且有许多主要防御失败的例子。相关但不同-大多数安全人员想要保护的资源尽可能远离威胁(例如DDoS)。归根结底,网络是共同点。这是每个应用程序唯一接触的部分。安全文化和技术与云相遇有两个领域需要关注——文化和技术。文化至上:开发者掌管一切。迁移到云会改变我们对开发人员所做的一切:词汇、我们的思维方式、部署和工具等。这是有道理的——开发人员更接近业务。安全性和可用性曾经是IT术语,现在我们需要用开发术语来表达它们。安全尤其需要改变心态——不是“不”或“慢”,而是其他。需要考虑的是适应,而不是控制。但这更难——以响应式业务的名义,现在厨房里有更多的厨师、非常动态的环境和更宽松的控制模式。代表业务部门的开发人员应关注基础架构和安全性。转向技术,虽然网络是共同点,但这个共同点是非常动态的。对我们来说,动态意味着快速部署大量应用程序。自助服务是常态,基础设施采购和部署遵循相同的模式。这是响应式业务的本质。但传统的网络安全并不是为动态环境而构建的。传统的网络安全是为通常在构建后很长时间内不会更改的网络构建的。这意味着安全人员可以在关键点部署控制,并相信他们可以看到这些控制点的所有流量。几乎所有的安全可见性都集中在这些点上。在云端,一些基础服务并不总是经过一个控制点(比如DNS),动态环境意味着网络在不断变化。由于现在网络安全变得更加困难,这是否意味着它不重要?不,这只是意味着我们需要改变我们做事的方式。我们需要为我们的网络安全功能添加极端可见性。我们不需要盯着我们所在的网络,而是需要相当于卫星图像和无人机对云层的可见性。查看动态环境并相应地部署安全控制——正在部署哪些新的应用程序和基础设施,安全应该部署在哪里。网络安全工具需要改变那么,我们有合适的工具吗?简短的回答,不。如上所述,大多数传统工具集基于不同的现实和不同的假设集。同样,网络安全很重要,但实施需要改变。前面提到的两个关键概念:适应性和可见性都很关键。适应意味着文化和工具集都需要快速适应变化,而不是控制它。能见度是前提。不是“找到我所有的漏洞”可见性,而是整个环境的清晰实时视图,以便安全控制可以根据变化率自动调整和部署控制。换句话说,网络安全必须成为云原生的。结论是网络安全很重要,但实施(文化和技术)需要适应并变得灵活和适应性强。因此,与开发和基础设施一样,安全方面可以对业务做出响应。原标题:网络安全与云端相关吗?作者:VishalJain
