安全漏洞并非孤立發(fā)生的。這是一系列事件,涉及多個利益相關(guān)者以創(chuàng)建一個系統(tǒng)或一個被破壞的系統(tǒng)。所有利益相關(guān)者可能將它們稱為組件,所有涉及的組件都可以發(fā)揮廣泛的作用。盡管該組織是這個系統(tǒng)的支點,但它通常是受制于脆弱的第三方依賴。
它可以是任何東西或任何人,從軟件應(yīng)用程序到部署,或者從首席執(zhí)行官、安全團隊到開發(fā)人員,一切都可以。任何人身上的任何失誤都會使組織的基礎(chǔ)設(shè)施在云中變得脆弱。
那么,為什么云平臺中的數(shù)據(jù)安全的未來似乎是可編程的呢?人們可以研究以下方案,并逐步找到解決方案。
例如,一個基于云計算的組織“A”公司決定采用新的軟件,該公司相信這些軟件將在產(chǎn)品或服務(wù)方面提供更多的創(chuàng)新。由于新軟件需要在其云計算環(huán)境中進行自定義和同化,因此A公司需要其IT、安全性和合規(guī)性團隊來執(zhí)行此決策。
這些團隊將協(xié)同工作,以部署和保護新軟件,該軟件還將包括許多第三方產(chǎn)品應(yīng)用程序,以保護可訪問性控件。盡管A公司通過設(shè)計采取了有關(guān)實現(xiàn)安全性和隱私的預(yù)定措施,但是新添加的內(nèi)容有效地使安全性采取的每個步驟都是事后的想法。
復(fù)雜性和脆弱性
不言而喻,事后考慮的安全性和隱私性會導(dǎo)致許多問題、漏洞和需要定制的安全產(chǎn)品的復(fù)雜性。定制使產(chǎn)品的功能與他們想要保護的軟件聯(lián)系起來。安全產(chǎn)品的配置和維護成本與軟件的規(guī)模和復(fù)雜性成正比。
使軟件容易受到攻擊的原因是缺乏與安全產(chǎn)品的兼容性、漏洞和協(xié)調(diào)通信??紤]到軟件和產(chǎn)品是不同的系統(tǒng),這意味著不一樣的基礎(chǔ)設(shè)施空間,這是很自然的。漏洞越多,將需要越多的安全產(chǎn)品軟件,這必然會導(dǎo)致更復(fù)雜的問題。
中大型企業(yè)的安全產(chǎn)品平均在50到100種之間。由于治理不充分,由于不充分的治理導(dǎo)致了很多開放漏洞的補丁程序。
從開發(fā)到IT運營的DevOps集成
由于開發(fā)人員的改進,軟件開發(fā)過程已經(jīng)轉(zhuǎn)變?yōu)榘ㄜ浖目煽啃?、可擴展性和性能。在規(guī)范化DevOps和云計算基礎(chǔ)設(shè)施之前,軟件開發(fā)包含輸入/輸出方法或基本操作系統(tǒng)創(chuàng)建以及解決問題的編程范例。
然而,如今對軟件安全性的日益增長的需求迫使開發(fā)人員集成DevOps方法,以便通過參與整個系統(tǒng)的安全性、隱私性和合規(guī)性方面來打破復(fù)雜和脆弱性的可怕循環(huán)。
該過程使用部署在應(yīng)用程序的組裝線中的高級工具進行代碼漏洞評估。此分析通知開發(fā)人員,以便在發(fā)布之前糾正可能導(dǎo)致不安全配置和操作缺陷的弱點,這些缺陷總是導(dǎo)致安全補丁。開發(fā)人員認證(如Microsoft Azure developer training)提供了開發(fā)嵌入基礎(chǔ)設(shè)施即服務(wù)實現(xiàn)(如AzureIaaS服務(wù)和Azure存儲服務(wù))的解決方案所需的專家級知識。
對于具有抱負希望進一步發(fā)展的開發(fā)人員來說,深入了解日志分析和應(yīng)用洞察等工具對于更好地理解云原生應(yīng)用程序非常重要,這些應(yīng)用程序正迅速將自己定位為云計算未來的關(guān)鍵。
DevOps團隊的集成使安全的編碼和工具可用性成為可能,這使開發(fā)人員能夠開發(fā)能夠提供安全性和合規(guī)性可見性以及數(shù)據(jù)流控制的軟件。這種基于工具的作案手法不是事后考慮的安全措施,即使有的話,它本質(zhì)上也是先發(fā)制人的。當軟件功能與安全性一起交付時,由IT部門帶來的安全產(chǎn)品所帶來的復(fù)雜性就變得無關(guān)緊要。這還有助于消除由于軟件和安全產(chǎn)品不兼容而引起的漏洞。
它表明,已開發(fā)了可編程模型驅(qū)動的軟件,以部署為具有嵌入式工具(服務(wù)包)的微服務(wù),從而具有管理數(shù)據(jù)的能力,從而可以完美地同步彈性基礎(chǔ)設(shè)施的安全性和合規(guī)性要求。這意味著,通過DevOps流程的靈活性,現(xiàn)在可以在開發(fā)流程中對安全性以及數(shù)據(jù)管理進行編程。
云原生可編程性
云原生可編程性使應(yīng)用程序能夠確保云計算環(huán)境中的安全性和合規(guī)性。他們可以提供數(shù)據(jù)可訪問性、數(shù)據(jù)管理和治理以及自定義保護的篩選,包括開發(fā)這些應(yīng)用程序的開發(fā)人員。所有這些共同為應(yīng)用程序的可遷移性鋪平了道路。
盡管在安全性和合規(guī)性方面對云計算基礎(chǔ)設(shè)施持有廣泛的保留,但從零售、制造、娛樂到科技公司本身(尤其是軟件領(lǐng)域)的商業(yè)組織都試圖吸收其經(jīng)濟性和靈活性。應(yīng)用程序的云原生功能,使開發(fā)團隊可以集成未來派工具,這些工具基本上可以實現(xiàn)對數(shù)據(jù)的優(yōu)化控制。
獨立于應(yīng)用程序部署位置,組織現(xiàn)在有權(quán)根據(jù)自己的IT偏好(在性能、可靠性、可擴展性、成本等方面)為應(yīng)用程序決定最理想的基礎(chǔ)設(shè)施。如今,安全性和法規(guī)遵從性優(yōu)化已使各種各樣的云計算選項可供企業(yè)使用,從平臺即服務(wù)到不依賴IT進行架構(gòu)堆棧維護的無服務(wù)器基礎(chǔ)設(shè)施。
從清晰的角度來看,這個棱鏡帶來了可編程數(shù)據(jù)安全性的未來含義以及許多經(jīng)濟利益。它將進一步使云計算和IT服務(wù)提供商能夠協(xié)助組織,以基于服務(wù)交付而不是其安全性來改善其在云平臺的存在。盡管已經(jīng)觸及到了經(jīng)濟利益,但其開始將來自成本效益,而這來自于安全產(chǎn)品以及部署整合。
京公網(wǎng)安備 11010502049343號