公司正在利用公共云作为其创建和交付创新应用程序的主要市场途径。为了获得竞争优势，各种规模和所有垂直部门的团队现在都在常规地利用基础架构即服务或IaaS，以及平台即服务即PaaS，以更快，更敏捷地通过应用程序改进服务。

在此过程中，公司正在与多家云提供商合作，以更快，更敏捷的方式创建创新的新应用程序。这种方法为与远程工作者，供应商，合作伙伴和客户进行互动开辟了空前的途径。擅长此方面的团队会首先使用有用的新工具，供应链突破和客户参与创新来推向市场。 

毫无疑问，IaaS，PaaS及其推论DevOps共同使企业能够超越传统的IT流程。我们正在经历范围广泛的数字化转型 -事情才刚刚开始。公司开始利用前所未有的敏捷性和可扩展性进行创新的好处；但是，要将这场革命推向新的高度，我们必须采取一种全新的方法来保护我们的业务网络。

传统防御的局限性

简而言之，笨拙的安全方法是由多个供应商拼凑而成的，导致了零散的安全环境，IT团队必须在其中手动关联数据以实施可行的安全保护。这种人为干预的水平增加了人为错误的可能性，使团队面临威胁和数据泄露。而且，并非为云构建的安全工具极大地限制了开发团队的敏捷性。 

在一系列动态且不断发展的平台的推动下，云协作非常复杂；这种复杂性引入了无数新的攻击媒介层。我们已经看到了一个小小的疏忽，例如在启动基于云的新工作负载时忘记更改默认凭据，会如何暴露团队的数据或使攻击者能够利用资源来挖掘加密货币。 

显然，迫切需要重新考虑我们的云应用程序的安全性。真正需要的是一种将数据丢失和停机时间减至最少的方法，同时也有助于加快应用程序开发的速度，从而使企业实现强劲的增长。应该有可能让公司自由地混合和匹配云服务，并在运行中进行无缝创新，同时还可以减少恶意方易于访问的攻击面。

无摩擦安全

好消息是，网络安全社区认识到了这种新的风险，行业领导者也在不断创新，运用他们的专业知识来防止成功的网络攻击。实际上，有可能使公司自由地混合和匹配多个云提供商，并在运行中进行无缝创新，同时还减少了遭受攻击的机会。理想情况下，云安全性应加快应用程序开发和业务增长，同时防止数据丢失和业务停机。

这需要三项关键功能：高级应用程序和数据泄露防护，跨位置和云的一致保护以及无间断的部署和管理。通过私有云，公共云和SaaS安全功能提供的安全性可以协同工作，以消除可能导致漏洞的各种云风险。 

当您考虑它时，采用不同的云安全性方法是不可避免的。完全有理由推动更广泛地使用集成到云应用程序开发生命周期中的企业级云安全功能。对于开发团队和安全团队而言，确保云安全无摩擦至关重要。这是实现以云为中心的商业潜力的关键。我们必须迈向无摩擦的安全系统，该系统的设计应与其保护的基于云的业务运营一样快速，灵活。

版权申明：本站文章均来自网络，如有侵权，请联系01056159998 邮箱：itboby@foxmail.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有