Fortinet 上云必备 经过 DevSecOps 明确云安全责任
发布时间:2022-06-01 09:05:29 所属栏目:安全 来源:互联网
导读:企业的数字化程度越高,使用的云服务就越多,操作环境也就越复杂。随着数字网络和云服务的不断增加,企业内部的责任分工变得越来越模糊。在大型组织中,云预算和开发资源都由各个业务部门自行管理,从而加剧了这一复杂性。尽管这对自主管理数字合作关系的部
|
企业的数字化程度越高,使用的云服务就越多,操作环境也就越复杂。随着数字网络和云服务的不断增加,企业内部的责任分工变得越来越模糊。在大型组织中,云预算和开发资源都由各个业务部门自行管理,从而加剧了这一复杂性。尽管这对自主管理数字合作关系的部门来说可能并无大碍,但却构成了严峻的安全挑战。各方关系错综复杂,安全工作究竟是谁人之责?IT 部门、业务部门还是云提供商?没有端到端的可视性,IT 管理者便很难实施集中式安全战略和一致性的安全策略,最终重要数据将置于越来越大的风险之中。 有了 DevSecOps,这些团队就可以高效地选择、部署和管理工具,从而更顺利地实现速度和安全性目标。以 SaaS 安全解决方案为例,基于云的 Web 应用防火墙可以进行自我扩展。而 DevSecOps 可以确保 Web 应用按需增加,同时不会影响安全性。合适的工具部署起来也不会费力,有些工具甚至内置了安全功能,覆盖部署、维护和扩展乃至持续使用和开发过程中的所有优化。 自动化也发挥着至关重要的作用。设置完成后,自动化流程便可检查配置并扫描恶意软件(由于手动执行这两个流程需要时间和资源,这两个流程经常被搁置)。DevSecOps 团队可以帮助选择和设计合适的自动化云安全解决方案,以确保获得所有合适的安全特性: ◆自动扫描公有云中的漏洞 ◆自动评估工具配置 ◆动态保护存储的数据 ◆查明错误配置 ◆扫描云中的文件 ◆通过防止未经授权的下载来保护敏感信息 领导者支持是关键 随着数字化成为当今市场上的主要竞争优势,领导者越发明确 Web 应用(及其管理方式)就是确保业务战略成功的关键。因此,DevOps 目标现已上升到公司管理层,成为董事会上常见的议题。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号