江苏龙网

  1. 首页 > 资讯 > 科技 > >

DevOps|针对3000位云架构师的调查:DevOps团队使用的云安全工具有些多( 二 )


3.法规遵从性作为代码:“ 法规遵从性控制需要尽可能地进行整理 , 以便可以在DevOps环境和云基础架构中一致地应用和更新它们 , ” Volk说 。 可悲的事实是 , 在电子表格 , PDF甚至脚本中跟踪合规性都无法扩展 。
在许多方面 , 如果不解决调查结果中表达的关注点 , 安全挑战也将危在旦夕 。 Vectra首席技术团队技术总监Tim Wade说 , 技术复杂性“可能会加剧风险 , 尤其是在组织与其云服务提供商之间的云共享责任模型中”。 “两个组织的技能 , 操作节奏和可能具有截然不同的结构 , 必须使它们整洁地融合在一起以才能实现安全的一致性 。
Wade说:“这是一个挑战 , 但是想要直接应对这一挑战的公司应该提出一些从根本出发的问题 。 ” 这些“基础”包括保持可见性 , 可靠地收集数据以挖掘攻击者的信号 , 确定重要资产周围的风险状况并管理风险 。
安全专家挑战
受访者还指出 , DevOps团队有时可能难以在内部为其云原生安全实践获取必要的专有技术和专业知识 。 培训员工使用安全工具(15%)或培训员工安全的做法(11%)被标记为在为云工作负载提供全面安全性方面面临的最大挑战 。 451’s Montenegro说 , 这些结果反映出“培训员工使用安全工具和环境的技术复杂性只是开展业务的一部分” 。
作为一个假设的例子 , Montenegro指出 , 试图强迫安全工程师学习特定云服务的细微差别以及强迫云工程师学习安全的内在和外在都是无效的 。 Montenegro说 , 他们都应该“在知识和实践共享方面进行合作 , 以便云工程师负责该服务的安全性 。 ” “但是 , 安全工程师会提供必要的相关领域知识和监督 , 以确保维持正确的安全状态 。 ”
人多反而坏事
该调查报告的结果预示着团队在采用云原生安全工具方面的转变 。 参与调查的大多数组织(60%)都依赖六个或更多供应商来保护其云原生工作负载 。 同时 , 如上所述 , 分别有42%和32%的人同意或强烈同意其组织正在积极减少他们在整个本地云平台工作负载中使用的安全解决方案的数量 。
这些数据点可能反映了公司所遵循的总体趋势 , 即通过减少工具来简化本地云工作负载的安全流程 。 但更重要的是 , 它们强调了公司的安全需求以及其云原生安全流程所需的工具 。
每个公司都有不同的方式来查看其云原生安全需求 , 哪种安全对他们来说很重要以及他们需要保护什么 , 例如 , Rauchwarter说 。 “没有一种工具能够适合所有不同的用例……但是肯定有新工具可以帮助引入许多这样的功能 , ” Rauchwarter说 。 “因此 , 我们很想知道是否存在减少和简化整体安全工具前景的潜在机会 。 ”
nVisium首席执行官Jack Mannino表示 , 但是 , 为了理解数据如何在整个IaaS , PaaS和针对其云原生运营的定制服务中流动 , 任何组织肯定总是需要通过日志记录 , 指标和跟踪来提供可观察性的单独工具 。
Mannino说:“雇用六家或六家以上的供应商来确保云部署和运营的安全 , 突出了市场上不完整的点解决方案的数量以及在单个和多云实施中保护整个堆栈的复杂性 。 ” 公司通常会为单个功能购买完整的产品 , 从而导致安全产品在组合中的冗余 。 鉴于云提供商所支持的技术数量众多 , 单一解决方案涵盖所有安全问题无疑是行不通的 。 ”
Mokris说 , 公司通常还会拥有最初的一组应用程序 , 当他们转向云原生时可以迁移以确保安全 。
“但是当您开始转向其他架构时 , 也许您开始转移一些工具包 。 这确实可以导致大量工具的堆积 , 这些工具可以创造一些良好的机会 , 也可能带来一些挑战 , ” Mokris说 。
最终 , 如调查结果所示 , 公司试图防止“源于运营云和特定于应用程序的安全解决方案” , Volk说 。 “如果您想在晚上睡个好觉并享受周末 , 那么真理的唯一来源是关键 。 ”


推荐阅读


上一篇:《财经》|“星球大战”打响:马斯克再送60颗卫星上天,中国民营卫星公司在忙啥?

下一篇:银行科技小哥|美国强压下,中国这家芯片企业全球份额第二,华为靠他“续命”?