加入收藏 | 设为首页 | 会员中心 | 我要投稿 常州站长网 (https://www.0519zz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 云计算 > 正文

揭露三大云原生安全误区

发布时间:2022-04-12 03:29:09 所属栏目:云计算 来源:互联网
导读:很显然,许多组织在积极采用云。但问题是,他们完全了解云吗?是否知道如何保护在云端构建的应用程序?就像任何新兴技术一样,种种神话和误区自然随之出现。 本文旨在揭穿云原生安全方面最常见的误区,并给出切实可行的建议。 误区一:云提供商负责所有安全
        很显然,许多组织在积极采用云。但问题是,他们完全了解云吗?是否知道如何保护在云端构建的应用程序?就像任何新兴技术一样,种种神话和误区自然随之出现。
  
       本文旨在揭穿云原生安全方面最常见的误区,并给出切实可行的建议。
 
误区一:云提供商负责所有安全措施
       许多组织以为,由于将应用程序托管在云服务提供商(CSP)处,该CSP就提供所有安全措施,但事实并非如此。实际上,云服务提供商和组织分担安全方面的责任。
 
       简单来说,CSP保护应用程序在上面运行的基础设施,组织负责保护应用程序内的活动和数据。CSP确保它们运行的计算、存储和数据库服务是安全的。由于CSP采用多租户模式,其中许多应用程序共享相同的服务器,因此它们还提供公司之间的硬隔离。
 
       云提供商无法在组织的应用程序内实施安全措施。这是由于每家组织以独特的方式构建应用程序、使用存储空间和配置系统——这意味着CSP不可能对应用程序内的安全采取一刀切的解决方案。虽然一些提供商提供开箱即用的安全功能,比如AWS Control Tower,但组织须支付额外费用,仍要做大量的定制工作。
 
使用云的所有组织为其应用程序及各部分(包括操作系统、源代码和数据)的安全负责。组织可以采取的最强有力的安全措施之一是,通过授权实施访问控制。授权确保用户及其他技术只能在需要时访问所需的系统和数据。下面探讨如何实施授权。
 
误区二: 策略执行需要定制的解决方案
最后一个误区来源于现实,因为创建定制的单个策略一度是控制访问的唯一方法,但现在不再是这样了。现有技术使组织能够跨诸多云原生应用程序、服务和平台,运用统一授权策略。
 
可以理解为什么组织仍会有这种信念。软件开发通常依赖创建一次性定制解决方案,以解决某个问题,因为每家组织配置系统和基础架构的方式不一样。多年来,授权策略也是如此。但在云原生环境下,由于独立的组件数量更多,以这种方式对待策略执行更耗时、更乏味、更容易出错。

(编辑:常州站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    热点阅读