日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

隨著企業(yè)將其運(yùn)營(yíng)轉(zhuǎn)移到云端，他們?cè)诖_?？缍鄠€(gè)云服務(wù)和平臺(tái)的安全配置和一致的安全態(tài)勢(shì)方面面臨著艱巨的挑戰(zhàn)。此外，他們必須以不妨礙其開(kāi)發(fā)團(tuán)隊(duì)的方式完成所有這些工作，但這不是一件容易的事。盡管許多企業(yè)仍在努力應(yīng)對(duì)這些復(fù)雜性，但云計(jì)算仍然提供了相當(dāng)大的優(yōu)勢(shì)，使這些努力值得。

員工經(jīng)過(guò)長(zhǎng)期磨合與沉淀，具備了協(xié)作精神，得以通過(guò)團(tuán)隊(duì)的力量開(kāi)發(fā)出優(yōu)質(zhì)的產(chǎn)品。創(chuàng)新互聯(lián)公司堅(jiān)持“專(zhuān)注、創(chuàng)新、易用”的產(chǎn)品理念，因?yàn)椤皩?zhuān)注所以專(zhuān)業(yè)、創(chuàng)新互聯(lián)網(wǎng)站所以易用所以簡(jiǎn)單”。公司專(zhuān)注于為企業(yè)提供成都網(wǎng)站設(shè)計(jì)、網(wǎng)站制作、微信公眾號(hào)開(kāi)發(fā)、電商網(wǎng)站開(kāi)發(fā)，微信小程序開(kāi)發(fā)，軟件按需網(wǎng)站設(shè)計(jì)等一站式互聯(lián)網(wǎng)企業(yè)服務(wù)。

公共云基礎(chǔ)設(shè)施允許開(kāi)發(fā)人員使用微服務(wù)架構(gòu)構(gòu)建應(yīng)用，這些架構(gòu)可以根據(jù)需要啟動(dòng)和關(guān)閉，這帶來(lái)了極大的靈活性和成本效率。ESG最近的一項(xiàng)研究發(fā)現(xiàn)，超過(guò)40%的企業(yè)正在公共云基礎(chǔ)設(shè)施上運(yùn)行他們的應(yīng)用，預(yù)計(jì)在未來(lái)兩年內(nèi)將翻一番。

云原生應(yīng)用錯(cuò)誤配置和問(wèn)題

因此，隨著應(yīng)用開(kāi)發(fā)速度的加快，出現(xiàn)了一系列錯(cuò)誤配置和問(wèn)題。過(guò)去一年中與錯(cuò)誤配置的云應(yīng)用和服務(wù)相關(guān)的前五個(gè)報(bào)告問(wèn)題包括：

● 30%的外部工作負(fù)載

● 27%過(guò)于寬松的用戶帳戶

● 23%安全組配置錯(cuò)誤

● 22%過(guò)于寬松的服務(wù)帳戶

● 22%未受保護(hù)的云秘密

企業(yè)如何改進(jìn)云安全

幾乎每個(gè)應(yīng)用都至少有一個(gè)影響安全的漏洞或配置錯(cuò)誤，其中四分之一非常嚴(yán)重，因此很難知道從哪里開(kāi)始。根據(jù)ESG最近進(jìn)行的一項(xiàng)研究，我們匯總了企業(yè)在2024年之前完善其云戰(zhàn)略時(shí)，應(yīng)重點(diǎn)關(guān)注的五個(gè)主要領(lǐng)域。

獲得開(kāi)發(fā)者支持

簡(jiǎn)而言之，如果安全解決方案阻礙了開(kāi)發(fā)人員的工作方式，他們將不會(huì)使用它。根據(jù)企業(yè)結(jié)構(gòu)和云采用情況，安全責(zé)任通常屬于一個(gè)組，其中31%依賴(lài)專(zhuān)門(mén)的網(wǎng)絡(luò)安全團(tuán)隊(duì)，20%依賴(lài)IT運(yùn)營(yíng)。然而，在網(wǎng)絡(luò)安全控制的實(shí)施和運(yùn)作方面，涉及多個(gè)群體。

在日常使用方面，DevOps躍升至45%，僅次于網(wǎng)絡(luò)安全團(tuán)隊(duì)(56%)。找到一種解決方案可以幫助這些團(tuán)隊(duì)更好地協(xié)作，并通過(guò)角色和策略的可見(jiàn)性來(lái)簡(jiǎn)化工作并減少重復(fù)。

通過(guò)DevOps流程集成安全流程和控制

人們?cè)絹?lái)越努力將安全工具納入開(kāi)發(fā)實(shí)踐，特別是圍繞管理SDLC的工具的控制，包括CI/CD階段。目前，超過(guò)一半(57%)的企業(yè)表示已在某種程度上將安全性納入DevOps流程。此外，47%的受訪者發(fā)現(xiàn)，改善云原生應(yīng)用安全狀況的最有效措施是使用IAC模板和第三方解決方案，以便在將新代碼部署到生產(chǎn)環(huán)境之前識(shí)別和糾正錯(cuò)誤配置。

使用CSPM處理規(guī)模

最大的云安全挑戰(zhàn)之一是試圖在企業(yè)的數(shù)據(jù)中心和公共云環(huán)境中保持安全一致性。雖然大多數(shù)企業(yè)利用CSP安全特性和功能來(lái)最好地利用該云平臺(tái)的架構(gòu)，但絕大多數(shù)企業(yè)使用第三方CSPM解決方案的比例為46%。

使用中立的CSPM產(chǎn)品，他們可以跨多個(gè)云環(huán)境管理應(yīng)用，以推動(dòng)跨平臺(tái)的一致性。這個(gè)集成的儀表板提供了一個(gè)統(tǒng)一的視圖來(lái)最好地評(píng)估風(fēng)險(xiǎn)。使用CSPM的主要業(yè)務(wù)驅(qū)動(dòng)因素包括解決大量駐留在云中的資產(chǎn)、為安全事件做準(zhǔn)備以及滿足配置駐留在云中的工作負(fù)載和使用API的最佳實(shí)踐。

在定義角色、訪問(wèn)和權(quán)限時(shí)不要忽視權(quán)利

在管理云授權(quán)方面，大多數(shù)企業(yè)認(rèn)為他們了解用戶角色和權(quán)限，包括知道誰(shuí)可以更改記錄或元素的配置。他們最擔(dān)心過(guò)度配置訪問(wèn)和管理訪問(wèn)以降低風(fēng)險(xiǎn)的難易程度。云基礎(chǔ)設(shè)施授權(quán)管理(CIEM)是一項(xiàng)有助于通過(guò)適量的可見(jiàn)性和控制進(jìn)行擴(kuò)展的功能。絕大多數(shù)企業(yè)認(rèn)為CIEM在降低安全風(fēng)險(xiǎn)方面至關(guān)重要，并且可能使用自動(dòng)修復(fù)功能刪除過(guò)多、不需要和未使用的權(quán)限和權(quán)利。

鞏固到CNAPP的思維方式

隨著企業(yè)已經(jīng)在云安全的各個(gè)階段畢業(yè)，他們收集了不同解決方案的目錄，現(xiàn)在正在尋求整合到一個(gè)平臺(tái)，該平臺(tái)可以將CSPM、CIEM、智能等關(guān)鍵部分與開(kāi)發(fā)人員和應(yīng)用安全性聯(lián)系起來(lái)。

CNAPP將所有內(nèi)容連接在一起，從而減少了錯(cuò)誤配置的數(shù)量并提高了效率，從而允許安全與開(kāi)發(fā)協(xié)調(diào)以加快修復(fù)速度。事實(shí)上，84%的人計(jì)劃投資具有強(qiáng)大CSPM能力的CNAPP。

完整的統(tǒng)一云原生安全平臺(tái)

很明顯，安全團(tuán)隊(duì)正在尋找更新、更有效的方法來(lái)推動(dòng)降低安全風(fēng)險(xiǎn)的行動(dòng)。通過(guò)牢記這五個(gè)關(guān)鍵領(lǐng)域，包括削減過(guò)多的訪問(wèn)權(quán)限和修復(fù)，使它們?nèi)菀资艿焦舻木幋a問(wèn)題，企業(yè)可以通過(guò)固定的投資水平，最大限度地提高安全態(tài)勢(shì)。從一個(gè)統(tǒng)一的平臺(tái)，可以可視化和評(píng)估安全狀況、檢測(cè)錯(cuò)誤配置、建模和執(zhí)行黃金標(biāo)準(zhǔn)策略、防止攻擊和內(nèi)部威脅，并遵守法規(guī)要求和最佳實(shí)踐。

分享題目：如何降低創(chuàng)新互聯(lián)應(yīng)用風(fēng)險(xiǎn)？
文章來(lái)源：http://m.5511xx.com/article/cdcoeic.html