您的云堆栈是否比云安全解决方案速度快?

根据Gartner的说法,全球最终用户在公共云服务上的支出预计将在2021年增长18.4%,总计3049亿美元,高于2020年的2575亿美元。

了解云安全风险

“这 大流行病 曾经验证过云的价值主张,“Gartner的研究副总裁Sid Nag说。 “使用点燃的能力,可扩展的云模型来实现成本效率和业务连续性,为组织提供了快速加速其数字化业务转型计划的推动力。”

从云的最早阶段,能够瞬间创建服务器,无需安装,维护和管理,吸引了前瞻性思维的采用者。今天,云计算的持续增长可能是我们一代最大的成功故事,福尔特预测云原住是推动的途径 2021年数字转换 通过无服务器,容器和kubernetes。

然而,新技术需要新的技能和知识,并且随着我们在云计算中看到的那种闪电快速的速度,很容易了解盲点和漏洞如何穿过网。毕竟,云环境中的安全性是安全的,无法保护船舶基础设施。

了解云安全风险

在过去十年中,我们在公共和私有云采用中看到了巨大的增长,但景观远非简单。考虑以下三类的需求,最佳实践和架构的多样性,只是为了开始:

  • IAAS. :来自“Big 3”– AWS, Azure and GCP –到阿里巴巴云和oracle云。
  • 帕斯 :AWS Elastic Beanstalk,Heroku,K8S,云铸造,Apache Mesos等
  • 侧面技术 :在此类别中,让我们包括提供Terraform和AWS CloudFormation的技术,用于供应基础架构和IAC,或云迁移的厨师。

让我们在这些例子中的一个中潜水更深: 云铸造厂 是一个类似的平台服务,用于在任何框架中部署,缩放和管理无状态应用程序。有效地利用云代工,Devops,Security和R&D都必须了解多租户身份管理服务UAA,云控制器通过REST API端点指导应用程序部署,以及服务部署周围的规则和最佳实践。

这是另一个例子:对于Kubernetes,团队需要掌握主设备,节点,POD,API服务器,RBAC管理等概念。与发展不同,才能基于C#或Python快速了解对新的编程语言的基本了解,云技术完全不同,没有任何真实重叠的学习曲线。

在实现安全的云服务方面,留在这个拥挤的景观之上,我们期待今天的团队不遗余力。

大学教师’让云安全成为创新的障碍

在云技术堆栈的每一个和每个元素中涉及如此巨大的学习和如此多的复杂性,有些东西必须给予。跟上当今快节奏的数字变换景观, 德沃斯 它买不起。当然,他们意识到他们没有完全了解他们所做的每一个变化。但期望太大了,因此安全落到了优先级列表的底部。

这里的#1问题是云误导性,这是缺乏可见性的直接结果。 Devops和IT,通常通过自己的故障,没有足够的知识或控制他们正在执行的IAM角色和政策,这使它们与可能将资产暴露给潜在威胁的差距和盲点。在某些情况下,这也触发了反应性故障排除模式,其中可能发生过度允许的策略,因为允许访问其他帐户中的用户和服务。

随着环境的增长,新的配置到位,组织可以保持速度变得越来越不可能。 Devops无法在每周多次变化的动态云环境上,因此他们伪造出来,希望最好。当然,要增加挑战,正在创建新技术,所有时间都会为操作添加更多的复杂性。

这正是Gartner预测“到2025,99%的云安全失败将是客户的错。”人为错误的循环可能是可预测的,但公司也不可能手动控制。

与更改保持步伐:云安全解决方案允许速度

挑战很清楚。今天的云安全​​产品需要能够促进数字转换景观,并将真正的可视化纳入动态,云原生环境。您的Devops和Security团队应该能够在Tandem中工作,使用整个网络的单个地图,包括云配置最早阶段的潜在攻击路径的粒度洞察。

为了实现这一目标,前瞻性思维组织正在寻找提供更深入和更细粒度的可视化的供应商在云原生环境中提供更深入和更细粒度的可视化。毕竟,你如何确保你看不到的东西?通常,这包括基础架构的高级表示,例如,利用基于图形的可视化,这可以远离露出风险,因为它具有与攻击者对环境的相同视图。

底线是,而不是简单地添加一个增加混乱和疲劳的全部警报,企业需要了解实际转化为真实世界威胁的漏洞,以及最快的缓解路线。

安全性和开发团队应在2021年将其焦点焦点,从而在攻击路径中获得更好的可见性,从而将其通知降低到临界云风险向量的临界风险向量。只有这一点可以提供最终的安心,但是快速组织移动,安全性正在保持步伐。

分享这个