2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
對于當(dāng)今的許多IT人士來說,云安全已成為首要考慮因素,其中包括Amazon Web Services(AWS)的CTO Werner Vogels。在11月30日于拉斯維加斯舉行的AWS re:Invent會議上的主題演講中,Vogels詳細(xì)介紹了多種安全最佳實(shí)踐,這些最佳實(shí)踐有助于實(shí)現(xiàn)結(jié)構(gòu)良好的云架構(gòu)。
Vogels說:“保護(hù)客戶應(yīng)該是您的第一要?jiǎng)?wù);否則,您就沒有生意。”
他認(rèn)為安全性比任何功能開發(fā)都重要。他指出,在AWS上,安全永遠(yuǎn)是其團(tuán)隊(duì)的第一大投資領(lǐng)域。
Vogels認(rèn)為有許多結(jié)構(gòu)良好的安全最佳實(shí)踐在云和其他任何地方都很重要。第一個(gè)原則是實(shí)施一個(gè)實(shí)施最少特權(quán)策略的強(qiáng)大身份基礎(chǔ)。用最少的特權(quán),用戶僅獲得他們完成特定任務(wù)所需的訪問權(quán)限。當(dāng)開發(fā)人員開始構(gòu)建系統(tǒng)時(shí),一種常見的做法是為每個(gè)人提供完全的root特權(quán),Vogels表示需要減少這種做法。
他說:“基本上,您應(yīng)該開始剝奪IAM(身份和訪問管理)權(quán)利,直到您不能再做自己的工作為止。” “最低特權(quán)是確保系統(tǒng)安全的非常重要的原則。”
Vogels還建議開發(fā)人員使用跟蹤和審核工具,以檢查潛在風(fēng)險(xiǎn)。此外,他主張將自動(dòng)化用于安全最佳實(shí)踐,以盡可能減少人為錯(cuò)誤和遺漏的風(fēng)險(xiǎn)。
沃格斯說:“確保您為可能出錯(cuò)的事情做好準(zhǔn)備,因?yàn)橛袝r(shí)它們會出錯(cuò)。”
加密
還非常需要使用數(shù)據(jù)加密技術(shù)來保護(hù)傳輸中和靜止時(shí)的數(shù)據(jù)。
Vogels說:“我相信我們對加密的重視程度還不夠。” “加密是唯一必須確保自己是控制數(shù)據(jù)訪問的唯一工具。”
他說,也許五年前數(shù)據(jù)加密工具不容易使用,但如今已不再如此。Vogels說,在傳輸和靜態(tài)數(shù)據(jù)加密都應(yīng)該是IT的默認(rèn)行為,AWS現(xiàn)在為用戶提供了許多易于使用的選項(xiàng)來啟用加密。
他說:“不再有沒有不使用加密的借口了。” “至少,對來自客戶的所有個(gè)人身份信息和所有關(guān)鍵業(yè)務(wù)數(shù)據(jù)進(jìn)行加密。”
盡管安全性通常被認(rèn)為是IT部門中的一門獨(dú)立學(xué)科,但Vogels強(qiáng)調(diào)說,安全性現(xiàn)在已成為IT部門每個(gè)人的工作。Vogels表示,從開發(fā)到持續(xù)集成一直到部署和運(yùn)營的整個(gè)過程,安全性都必須成為流程的一部分。
他說:“作為開發(fā)人員,您現(xiàn)在必須是安全工程師。” “保護(hù)客戶是我們現(xiàn)在的全部任務(wù)。”
在現(xiàn)代DevOps時(shí)代,創(chuàng)新和代碼部署的迅速發(fā)展是安全性成為開發(fā)人員的一項(xiàng)核心任務(wù)的主要原因之一。
沃格爾斯說:“創(chuàng)新的步伐必須達(dá)到保護(hù)的步伐。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。