不同的云计算平台需要不同的安全性方法

不同的云计算平台需要不同的安全性方法，云原生可能是最极端的方法，因为它需要安全性以适应开发需求，这是因为企业将进入全栈编码和GitOps的世界。

通常情况下，组织可以将云计算安全性转移给云计算基础设施提供商，但是组织仍然必须意识到并了解如何减轻风险。许多人在安全系统和策略到位以保护其新基础设施之前就犯了在云平台中运行的错误。由云计算基础设施提供商提供的云中的组件在设计上是安全的，但是当组织计划对其进行集成以构建数字平台时，将需要云计算集成商的安全能力和专业知识来覆盖适当的配置管理和集成治理。

人为错误是造成许多安全漏洞的原因。员工无需加密即可将数据存储在云中，而忘记了数据在哪里或需要快速完成工作，因此不得不使用影子IT。云计算本身并非没有那么安全，但是它确实需要正确的控制措施来确保数据安全。需要记住的是，对于在内部部署或在云端存储数据的不良行为者来说，这是无关紧要的。他们的目标是应用程序和数据。

安全绝不能是事后的想法。每个业务都是不同的，从一开始就需要量身定制的安全计划。最好构建着陆区、持续集成(CI)/持续交付(CD)管道或持续合规性的方法。云安全也是一项共同的责任，组织需要深入了解哪些部分是云计算基础设施提供商的责任，哪些部分是组织的责任，这一点非常重要。因此建议与托管服务商合作帮助确定责任或进一步了解其影响。

将零信任整合到云基础设施中也很关键——在DevOps开发和部署过程中内置了最佳实践安全性，并将这种信任引入到日常监控和维护中。但要小心避免引入封闭的安全过程，因为这可能会阻碍创新并减缓新功能的推出。

组织可以利用云中的机会——自动化安全性，例如代码审查测试，以持续使用安全性成为使事情得以更快、更好、更高效和更安全的推动力。

（编辑：衡阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!