六六互联

从哪里开始使用云安全?

哪里开始使用云安全

从哪里开始使用云安全?

(1)了解开发人员在做什么

        他们使用什么云计算环境,他们如何通过账户(即开发、测试和产品)分离问题?他们使用什么配置和持续集成与持续部署(CI/CD)工具?他们目前是否使用任何安全工具?这些问题的答案将帮助企业制定云计算安全路线图并确定所关注的问题。

(2)将遵约框架应用于现有环境

        识别违规行为,然后与企业的开发人员一起工作,使其符合规定。如果业务不符合HIPAA、GDPR、NIST 800-53或PCI等符合性系统,则使用Internet安全中心(CIS)基准。像AWS和Azure这样的云计算提供商已经将它们应用到自己的云平台上,以帮助消除关于它们如何应用到企业正在做的事情的猜测。

(3)确定关键资源,建立良好的分配基线

        不要忽略关键的细节。企业与开发人员合作,识别包含关键数据的云计算资源,并为其建立安全配置基线(以及网络和安全组等相关资源)。开始检测这些配置偏差,并考虑自动修复解决方案,以防止配置错误导致的事故。

 (4)帮助开发人员更安全地工作

        通过与开发人员合作,将安全性添加到软件开发生命周期(SLDC)的早期阶段,以实现“左移”。DevSecOps方法(如开发过程中的自动策略检查)通过消除缓慢的手工安全和遵从性流程,帮助维持创新的快速发展。

从哪里开始使用云安全?

         一个有效和灵活的云安全局面的关键是与企业的开发和运营团队紧密合作,使每个成员在同一页面上、用同一种语言进行交流。然而,在云中,安全性不能作为一个独立的功能运行。


相关推荐