云服务器本地安全的5个重要观察

2022/08/20 14:23    5G收录网    已浏览203次

  虽然云计算、云服务器逐渐为人熟知并获得普及,同时越来越多企业开始重视云计算、云服务器的安全性。如果您的企业想要深入了解云计算的不同要素,则需要从以下五个主要观察点入手。

  一、云本地安全与云访问安全代理没有任何关系

  当人们开始专注于云计算时,许多企业意识到他们需要切换设备并开始消费云端软件服务。由于这种转变,对公共云安全的担忧也随之爆发,开启了云访问安全代理(CASB)的时代,后者通常处理诸如保护数据等任务。

  在云端时代早些时候可能就是这种情况,但最近,越来越多的软件开发商已经开始生产云软件,因为他们的公司需要构建更多的新软件来吸引客户,并启用新的商业模式。但是,如果您构建了一个应用程序,则必须在其周围安置几层安全性。这是云本地安全,它和CASB的作用有着根本的区别。虽然两者都与云有关,但他们解决了两个截然不同的问题。

  二、云本地安全取代现有的应用程序和主动威胁防护策略

  当第一次面对如何保护云本地软件的问题时,通常多数选择是使用现有的安全工具。这是一种选择,但效率不高。您要么必须付出大量的手工操作,要么安全风险将成为公司创新的瓶颈。自动化使您能够获得更强大、更细化的安全性,并使您能够专注于基于应用程序部署安全策略,而不是每当工作负载更改/更新时手动配置安全机制。它还允许您集成到现代部署工具中,以便与开发人员进行直接讨论。

  三、云本地安全仍然需要多层防御

  按照传统的安全术语,你会考虑多个安全层。你会考虑代码的纯净、操作系统安全补丁、服务器端口安全性等等。从这个角度来看,使用云服务器来托管工作负载不会给您任何捷径,您仍然需要用软件来实现所有必要的安全层保护。

  四、云端本地安全是端到端的安全

  云计算可以大致分为代表需要部署终端服务的开发者和代表云的基础设施团队。如果你考虑这个环境的安全性,把它分成两组也是更有意义的:

  1. 云原生基础设施:包括将从云计算中消耗的服务(如防火墙、服务器安全、网络加密和存储加密)包括在内的安全性。

  2. 云原生应用程序:包括需要应用程序获得的任何安全元素(例如安全渗透测试、镜像安全性、应用程序代码安全和应用程序的分区)。

  这将改变我们在市场上看到的安全产品的类型。云供应商将在云服务中增加更多的传统基础设施功能,增强其平台吸引力,并提供涵盖所有基础设施安全需求的全面服务产品。另一方面,安全提供者将主要关注应用程序级别的安全性,再次需要提供端到端的安全解决方案 - 这也将需要包含前面提到的多个元素。

  五、云本地安全由云团队运营

  传统上,上述提到的安全层需要来自不同人员或团队(例如端口、服务器、网络、身份、存储和软件开发)的技术支持。您可以让技术人员在分配基础架构和部署应用程序时手动添加这些安全层,然后请您的团队中正确的运营专家来配置必要的云设置。

  云本地安全已经在助推一个重大变化。规定围绕安全层的部署策略需要由安全和基础设施架构师来定义,其中每天都要执行的安全机制必须自动绑定到云进程上。通过允许devops或云团队尽可能无缝地运行整个过程,这样就可以完成整个过程。