雖然雲計算、雲伺服器逐漸為人熟知並獲得普及,同時越來越多企業開始重視雲計算、雲伺服器的安全性。如果您的企業想要深入了解雲計算的不同要素,則需要從以下五個主要觀察點入手。
一、雲本地安全與雲訪問安全代理沒有任何關係
當人們開始專註於雲計算時,許多企業意識到他們需要切換設備並開始消費雲端軟體服務。由於這種轉變,對公共雲安全的擔憂也隨之爆發,開啟了雲訪問安全代理(CASB)的時代,後者通常處理諸如保護數據等任務。
在雲端時代早些時候可能就是這種情況,但最近,越來越多的軟體開發商已經開始生產雲軟體,因為他們的公司需要構建更多的新軟體來吸引客戶,並啟用新的商業模式。但是,如果您構建了一個應用程序,則必須在其周圍安置幾層安全性。這是雲本地安全,它和CASB的作用有著根本的區別。雖然兩者都與雲有關,但他們解決了兩個截然不同的問題。
二、雲本地安全取代現有的應用程序和主動威脅防護策略
當第一次面對如何保護雲本地軟體的問題時,通常多數選擇是使用現有的安全工具。這是一種選擇,但效率不高。您要麼必須付出大量的手工操作,要麼安全風險將成為公司創新的瓶頸。自動化使您能夠獲得更強大、更細化的安全性,並使您能夠專註於基於應用程序部署安全策略,而不是每當工作負載更改/更新時手動配置安全機制。它還允許您集成到現代部署工具中,以便與開發人員進行直接討論。
三、雲本地安全仍然需要多層防禦
按照傳統的安全術語,你會考慮多個安全層。你會考慮代碼的純凈、操作系統安全補丁、伺服器埠安全性等等。從這個角度來看,使用雲伺服器來託管工作負載不會給您任何捷徑,您仍然需要用軟體來實現所有必要的安全層保護。
四、雲端本地安全是端到端的安全
雲計算可以大致分為代表需要部署終端服務的開發者和代表雲的基礎設施團隊。如果你考慮這個環境的安全性,把它分成兩組也是更有意義的:
1. 雲原生基礎設施:包括將從雲計算中消耗的服務(如防火牆、伺服器安全、網路加密和存儲加密)包括在內的安全性。
2. 雲原生應用程序:包括需要應用程序獲得的任何安全元素(例如安全滲透測試、鏡像安全性、應用程序代碼安全和應用程序的分區)。
這將改變我們在市場上看到的安全產品的類型。雲供應商將在雲服務中增加更多的傳統基礎設施功能,增強其平台吸引力,並提供涵蓋所有基礎設施安全需求的全面服務產品。另一方面,安全提供者將主要關注應用程序級別的安全性,再次需要提供端到端的安全解決方案 – 這也將需要包含前面提到的多個元素。
五、雲本地安全由雲團隊運營
傳統上,上述提到的安全層需要來自不同人員或團隊(例如埠、伺服器、網路、身份、存儲和軟體開發)的技術支持。您可以讓技術人員在分配基礎架構和部署應用程序時手動添加這些安全層,然後請您的團隊中正確的運營專家來配置必要的雲設置。
雲本地安全已經在助推一個重大變化。規定圍繞安全層的部署策略需要由安全和基礎設施架構師來定義,其中每天都要執行的安全機制必須自動綁定到雲進程上。通過允許devops或雲團隊儘可能無縫地運行整個過程,這樣就可以完成整個過程。
阿里雲江蘇授權服務中心,全面負責阿里雲江蘇地區相關業務,為江蘇地區的企政大客戶提供專業的阿里雲產品和整體項目解決方案,為阿里雲客戶授權區域內的會員提供專業的本地化服務。 5*8小時售前支持;7*24小時售後支持,用戶有問題可隨時與服務中心聯繫,無需提交工單,免去等待,即可獲得即問即答服務。快速上雲,輕鬆運維。
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/209021.html
微信掃一掃 
支付寶掃一掃 