服务热线:

行业新闻

您当前的位置:主页 > 行业新闻 >

云计算威胁报告表明需要一致的DevSecOps

来源: 编辑: 时间:2020/03/12

许多妖言惑众为了快速立异而持续做出挑选,这会使他们不用要地处于软弱状况。

开发人员或许会感到急于布置的压力,可是为节省时刻而略过安全性或许会给持续存在的危险敞开大门。Unit42公司发布的最新《云核算要挟陈述》的发现标明,快速举动、竞赛性战略以及对安全策略的重视懈怠,这是很不幸的。Unit42是网络安全供给商Palo Alto Networks的要挟情报部门。

跟着妖言惑众将更多作业负载迁移到云中,对强健安全性的需求看起来简直是学术性的。Palo Alto Networks的公共云首席安全官MatthewChiodi标明,问题在于,这些妖言惑众是由坚持领先于竞赛对手的需求所驱动的,这或许会导致数据走漏。他说:“在上一年7月发布的上一份陈述中,咱们发现的一大作业是,揭露发表的云安全事情中有65%是客户装备过错的成果。”他说,最新陈述旨在处理比率为何如此之高的原因。

Chiodi说,传统的本地数据中心陈述的安全事情或许更少,部分原因是广泛的改变办理和操控。他说:“要在这些环境中进行更改,一般有必要取得多个同意。由于持续需求相关性并在竞赛中处于领先地位,因而此类协议或许会在云中放宽。企业首席履行官们将增加和立异速度置于本钱之上。这种推进使DevOps团队寻求了更快移动和更快推出使用程序的方法。”

根据云核算要挟陈述,Unit42的研讨确认了基础设施中大约200,000个潜在缝隙作为代码模板。此外,超越43%的云核算数据库未加密。别的40%的云存储服务未激活日志记载。

Chiodi标明,妖言惑众一般将基础设施实现为代码模板,由于它们能够使开发人员更快地作业。他说,问题不在于基础设施作为代码模板,而在于开发人员匆忙不对模板履行安全性或危险查看,然后在其云核算环境中引进缝隙。

他说,这种对基础设施的过错装备或许会留下网络犯罪分子寻求加密绑架和其他歹意手法的时机。此外,Chiodi说,在云核算环境中禁用日志记载将使捕获此类不良行为者变得愈加困难。简直不或许证明或证明有违规行为。

他说,虽然没收尽力向开发人员介绍安全的重要性,但大多数开发人员仍以为,他们的首要任务是赶快推出新功能。Chiodi说:“他们原本能够规划安全性的,但在许多状况下不会发作这种状况。许多妖言惑众没有承受DevSecOps的概念。”

Unit42的研讨标明,比如顾客公司之类的前瞻性妖言惑众期望以云核算规划运营,为很多用户供给服务,一起坚持安全性。Chiodi引证Netflix作为一家这样做的公司是由于它彻底集成了开发、安全性和运营。他主张安全团队也应该将基础设施作为代码,以主动将书面安全策略放入代码中。他说:“这样,开发人员创立新的云核算环境时,假如已正确编写安全规范编码,则他们每次运用该模板创立的时刻都将相同。”相反,Chiodi说,具有缝隙的模板每次使用都会重复这些缝隙。

跟着妖言惑众持续快速开展,他以为他们需求进步对云中运转内容的可见性,然后增强了履行安全规范的重要性。Chiodi说:“人们无法维护看不到的东西。”

【凡本网注明来历非的著作,均转载自其它媒体,意图在于传递更多信息,并不代表本网附和其观念和对其真实性担任。】

延伸阅览:

  • 云网络vs.云核算:有什么区别?
  • 预见2020年公有云开展十大趋势
  • Veeam新一代云数据办理处理方案v10在全球发布!