云本地安全是企业在云计算时代面临的重要挑战之一。以下是云本地安全的几个关键问题的探讨:
云本地安全与云访问安全代理无关:
云本地安全和云访问安全代理(CASB)是两个截然不同的概念。虽然两者都与云有关,但云本地安全解决的是保护云本地软件的问题,而CASB主要处理数据保护等任务。因此,它们在功能和作用上没有直接关系。
云本地安全不取代现有的应用程序和主动威胁防护策略:
云本地安全并不意味着取代现有的应用程序和主动威胁防护策略。相反,它是一种补充,通过自动化和细化的安全性措施,实现更强大和更灵活的安全性,使企业能够专注于基于应用程序的安全策略,而不是手动配置安全机制。
云本地安全需要多层防御:
与传统的安全术语一样,云本地安全仍然需要多个安全层。这包括代码的纯净性、操作系统安全补丁、服务器端口安全等。使用云服务器托管工作负载并不意味着可以绕过这些必要的安全层保护,而是需要采取相应的软件安全措施。
云本地安全是端到端的安全:
在考虑云本地安全时,将云计算环境分为云原生基础设施和云原生应用程序是更有意义的。云原生基础设施包括云计算中消耗的服务(如防火墙、服务器安全、网络加密和存储加密),而云原生应用程序包括应用程序所需的安全元素(如安全渗透测试、镜像安全性、应用程序代码安全和应用程序的隔离)。
云本地安全由云团队运营:
传统上,不同的技术团队负责不同的安全层。然而,云本地安全推动了一种变革,要求安全和基础设施架构师定义围绕安全层的部署策略,并将每天执行的安全机制自动绑定到云进程中。这意味着云团队需要参与整个过程,与开发人员和运维团队紧密协作,实现整体的云本地安全。
通过深入探讨这些关键问题,企业可以更好地理解云本地安全的挑战和需求,并采取适当的措施来保护其云本地软件和数据。
