企业在云开发策略中需要考虑的云安全事项

2020-05-19 16:55:11 云杰 102

  

企业在云开发策略中需要考虑的云安全事项

  1. 云开发安全

  安全漏洞通常是由坚定的网络犯罪分子利用组织攻击面中最薄弱的环节造成的。对于许多组织而言,云的采用使他们的攻击面呈指数增长。要消除这些薄弱环节,即使基础架构处于不断变化的状态,也需要在各地统一实施安全措施。

  全面的安全计划成为任何网络变化的基本要求。在任何新资源被启动之前,要求适当的安全工具,策略和过程已经到位,从而可以使安全性与基础结构和应用程序更改同步地适应。

  选择安全工具并了解其放置的基础结构,并且还可以在包括多云在内的所有环境中一致地运行,以实施策略并确保可见性,从而确保从数据中心到云的安全应用程序和连接性。

  

  2.云原生安全性

  由于数据和工作流将需要在整个基础架构中移动并迁移到云中,因此安全性需要一致地发挥作用。从同一家供应商那里选择保护组织物理资产的云防火墙并不一定能解决该问题。

  用于保护网络的基础技术与用于保护基于云的资源的技术有很大不同,但是管理安全性的实践需要保持相似。这就是为什么将本机集成到云基础架构中至关重要的原因。

  云环境彼此之间不同,组织最终可能会使用一组不同的技术,并且在各种云环境中会有不同的安全控制,这会给协调和实施安全性带来其他挑战。除了云本机集成之外,安全工具还需要能够即时转换策略,以便在环境之间一致地实施策略。这就要求选择一家供应商,其解决方案已被本机集成到尽可能多的云平台中,以确保从数据中心到云的一致安全性和连接性,无论云基础架构如何。


  3.多种形式

  一致的安全性实施取决于在多个平台上以尽可能多的不同形式部署相同的安全解决方案。例如,应用程序应该能够调用基于云的安全解决方案,以识别和保护特定的数据和交易。

  基于容器的应用程序应该可以访问容器化的安全工具,以便轻松地将安全功能集成到应用程序链中。

  如果您想在执行方面保持一致性,并具有解决单个生态系统独特挑战的能力,则解决方案的每种外形都需要本机集成到其所处的环境中。


  4.统一中央管理

  网络管理员他们无法通过单一控制台来查看和管理整个网络,而单一控制台却扩展了物理和虚拟网络的可见性。可以看到并关闭网关以抵御网络某个区域而不是另一区域的攻击的管理解决方案可能会导致基础设施受损。

  组织需要一个统一的平台来获得可见性以消除安全实施方面的差距,并在整个基础架构中定义一致的安全策略以有效地管理风险。

  安全解决方案需要共享和关联威胁情报,接收并实施集中协调的策略和配置更改,并协调所有资源以响应检测到的威胁。