毋庸置疑,事后的安全性和隐私性导致需要定制的安全产品的众多问题,漏洞和复杂性。
安全漏洞并非孤立发生的。这是一系列事件,涉及多个利益相关者以创建一个系统或一个被破坏的系统。所有利益相关者,或者您可能将它们称为组件,所有涉及的组件都可以发挥广泛的作用。尽管该组织是该系统的支点,但它通常是易受攻击的第三方依赖性的人质。
从软件应用程序到部署,或者从公司的首席执行官,安全团队到开发人员,它都可以是任何东西。任何人的失误都会使整个组织基础架构在云中变得脆弱。
那么,为什么云中数据安全的未来似乎是可编程的呢?让我们研究以下方案,并逐步找到解决方案。
例如,“ A”公司(一个基于云的组织)决定采用新软件,它认为这将带来产品或服务方面的创新。由于新软件需要在其云环境中进行自定义和同化,因此A需要其IT,安全和合规团队来执行此决策。
这些团队将协同工作,以部署和保护新软件,该软件还将包括许多第三方产品应用程序,以保护可访问性控件。尽管A 通过设计采取了所有有关实现安全性和隐私的预定措施,但是新添加的内容有效地使安全性采取的每个步骤都是事后的想法。
复杂性和脆弱性
毋庸置疑,事后的安全性和隐私性导致需要定制的安全产品的众多问题,漏洞和复杂性。定制功能使产品与打算保护的软件一起实现串联功能。安全产品的配置和维护成本与软件的大小和复杂性成正比。
使软件容易受到攻击的原因是缺乏与安全产品的兼容性,漏洞和协调通信。考虑到软件和产品是不同的系统,这意味着不一样的基础架构空间,这是很自然的。漏洞越大,将需要越多的安全产品软件,这必然会导致进一步的复杂性。
平均而言,大中型企业的安全产品范围在50到100之间。由于管理不充分,这一数目导致了拼凑而成的无数公开漏洞。
从开发到IT运营的DevOps集成
由于开发人员的即兴性,软件开发过程已改变为涵盖软件的可靠性,可伸缩性和性能。在对DevOps和云基础架构进行标准化之前,软件开发包含输入/输出方法或基本操作系统创建以及解决问题的编程范例。
然而,如今,对软件安全性的日益增长的需求使开发人员能够集成DevOps方法,以通过分散整个系统的安全性,隐私性和合规性方面来摆脱复杂性和漏洞的可怕循环。
该过程利用了部署在应用程序组装线中的高度先进的工具,以进行代码漏洞评估。此分析通知开发人员,以便在发布之前纠正可能导致配置不安全和操作缺陷的缺陷,这些缺陷始终导致安全补丁。开发人员认证(例如Microsoft Azure的开发人员培训)正在提供专家级知识,这对于开发嵌入到作为服务实现的基础架构的解决方案(如Azure IaaS服务和Azure存储服务)是必需的。
对于年长者和有抱负的进阶开发人员来说,对Log Analytics和Application Insights等工具有深入的了解对于更好地了解正在迅速将自己定位为云未来的关键的云原生应用程序至关重要。
DevOps团队的集成使安全的编码和工具可用性成为可能,这使开发人员能够开发能够提供安全性和合规性可见性以及数据流控制的软件。这种基于工具的作案手法不是事后考虑的安全措施,即使有的话,它本质上也是先发制人的。当软件功能与安全性一起交付时,由IT部门带来的安全产品所带来的复杂性就变得无关紧要。这还有助于消除由于软件和安全产品不兼容而引起的漏洞。
结果表明,已开发了可编程模型支持的软件,可以将其部署为具有嵌入式工具(服务包)的微服务,从而能够根据弹性基础架构的各种安全性和合规性要求以完全同步的方式管理数据。这意味着,通过DevOps流程的灵活性,现在可以在开发流程中对安全性以及数据管理进行编程。
云原生可编程性
云本地可编程性使应用程序能够确保云环境中的绝对安全性和合规性。他们可以提供数据可访问性,数据管理和治理以及自定义保护的筛选,包括开发这些应用程序的开发人员。所有这些共同为应用程序的可移植性铺平了道路。
尽管在安全性和合规性方面对云基础架构持有广泛的保留,但从零售,制造,娱乐到技术公司本身(尤其是软件领域)的商业组织都在设法吸收其经济性和灵活性。应用程序的云原生功能,使开发团队可以集成未来派工具,这些工具基本上可以实现对数据的优化控制。
现在,独立于应用程序部署位置,组织可以根据应用程序的性能,可靠性,可伸缩性,成本等,根据自己的IT偏好来决定最佳的基础架构。如今,安全性和合规性优化已为从平台即服务(PaaS)到不依赖IT进行架构堆栈维护的无服务器基础架构的企业提供了种类繁多的云选项。
从清晰的角度来看,这个棱镜带来了可编程数据安全性的未来含义以及许多经济利益。它将进一步使云和IT服务提供商能够协助组织,以基于服务交付而不是其安全性来改善其云的存在。尽管已经触及到了经济利益,但其最开始将来自成本效益,而成本效益来自于安全产品以及部署整合。
来发评论吧~