跳过导航
关闭

类别

订阅电子邮件更新

最近的故事

安全管理和汽车软件版本兼容
管理安全Cyient和兼容的汽车软件版本
安全管理和汽车软件版本兼容
回收电动汽车电池:迈向一个更光明的未来
回收电动汽车电池:Cyient走向光明的未来
回收电动汽车电池:迈向一个更光明的未来
容器在嵌入式世界
在嵌入式世界Cyient容器
容器在嵌入式世界
先进的遥感技术监测河流水质
先进的遥感技术监测河流水质Cyient
先进的遥感技术监测河流水质
非接触式健康监测与射频技术
非接触式射频技术Cyient健康监测
非接触式健康监测与射频技术
Upasana辛格Upasana辛格 写的Upasana辛格、铅、云平台解决方案
2023年4月27日

Hybrid工作环境和需求增加访问应用程序的加速了云应用的必要性。虽然这种动态变化迅速帮助组织规模,它导致了一些数据安全性的影响。在传统的生命周期的应用程序中断,跨产业增加了层云部署的复杂性阻碍安全。ayx爱游戏平台最近的一次帕洛阿尔托网络2023年原生云安全的状态报告调查了2500人(c级和DevOps人员)在七个国家的五个行业是揭示:ayx爱游戏平台

  • 77%将新的或更新的代码部署到生产每周
  • 38%组织每日提交新代码。
  • 68%增加部署的频率在过去的12个月
  • 68%组织无法检测到安全威胁在不到一个小时
  • 77%的组织很难确定需要哪些安全工具来实现他们的目标
  • 76%组织说他们使用点工具的数量造成盲点

这些统计数据表明,组织在保持他们的代码和应用程序安全面临挑战,而朝着更快和更频繁的代码构建和部署策略。在这种情况下,俯瞰云安全的工作负载可能导致任何组织的重大挫折。采用一种方法确保应用程序代码到云平台跨多重云环境是一个可能的解决方案。

进行应用程序实现全面的安全

生存在一个竞争格局,企业必须采用最新的技术和充分利用它们的规模,提高操作效率。保护原生云应用程序需要一个多层次的方法,解决应用程序架构和部署的各个方面。这里有一些参数或盖茨组织可以用来减轻安全风险进行应用程序:

  • 持续监测和审计:实现实时的日志记录和监控机制来发现和应对安全事故。使用进行监控和日志记录服务,如AWS CloudTrail或谷歌云审计日志记录、跟踪和审计所有活动在您的云环境。定期审查和分析日志和审计跟踪可疑活动。
  • Follow左移位的策略:采用左移位的方法,组织可以积极解决安全风险和漏洞在软件开发生命周期(SDLC)的早期,导致更安全的进行应用程序与降低安全事故的风险。
  • mplement DevSecOps实践:把安全融入您的开发和运营过程从一开始就。使用自动化安全测试工具,如静态代码分析,动态应用程序安全性测试(DAST)和漏洞扫描,作为CI / CD的一部分管道检测和解决安全问题在软件开发生命周期的早期。
  • Choose安全连接:使用虚拟专用网络(vpn)或私人关系,如AWS直接连接或Azure ExpressRoute安全地进行应用程序连接到本地基础设施或其他云资源。实现网络安全组或防火墙规则来控制传入和传出的交通与原生云应用程序。
  • Real-time检测机制:实现实时日志记录和监控机制来发现和应对安全事故。使用进行监控和日志记录服务,如AWS CloudTrail或谷歌云审计日志记录、跟踪和审计所有活动在您的云环境。定期审查和分析日志和审计跟踪可疑活动。

在云中实现DevSecOps增强安全性

确保安全对于一个组织并不容易,尤其是在一个混合的工作环境与远程团队不同的地理区域和开发生命周期。然而,嵌入安全控制整个DevOps流或开发周期进行应用程序必须实现全面的安全。DevSecOps是将安全协议纳入DevOps的战略的过程。实现DevSecOps加强安全的主要目标需要一个循序渐进的方法。它涉及到统一的安全、操作、开发和测试来构建一个支持的产品的质量和安全。

一个组织必须评估如何实践DevSecOps,什么工具可以利用在每个阶段,以及他们如何把所有的碎片在一个平台。

DevSecOps战略的关键领域包括:

  • 规划:DevOps中集成安全专家团队确保他们早期参与从计划阶段,重点是安全性和性能,验收测试标准,应用程序接口和功能,和threat-defense模型。
  • 发展中:与安全专家准备合作开发人员对安全行业标准和使他们意识到创建安全是一个与安全团队的共同努力。
  • 建筑:自动构建工具可以极大地提升整个DevSecOps实现过程。这些工具确保测试驱动开发,标准工件生成发布和利用它们,确保设计方面与团队的编码,通过统计代码分析安全标准。它们也可以用来识别和替换脆弱库在应用程序中。
  • 测试:自动化测试应该使用强大的测试实践,包括前端,后端,API,数据库,和被动安全性测试。
  • 保护:引入先进的实践,比如安全扫描和传统的测试实践可以提高认识和早期识别威胁的问题。
  • 部署:自动配置和部署可以快速开发过程而使其更加一致。Infrastructure-as-code工具可以执行上述审计属性和配置,确保整个IT基础设施的安全配置。
  • 操作:练习security-as-a-code等工具和自动化漏洞发现和补救SCA, DAST,科协,IAST可以帮助尽早收到警告。

消除您的云环境

不同的集成软件平台和云迁移呈指数级增长,应用程序变得容易出现漏洞的风险增加。这可能危及物理系统,严重影响组织的整体增长。实现全面的应用程序安全性在原生云时代需要一个积极的,多层次的方法包括人、流程和技术。优先考虑安全应用程序生命周期的每个阶段,利用原生云安全解决方案,实现强我实践,促进安全意识,并进行定期评估,组织可以有效地保护他们的原生云应用程序和数据从潜在威胁,确保一个安全的和健壮的原生云环境。

关于作者

Upasana辛格领导Cyient云平台解决方案。她在应用程序开发中有16年的经验,小到大规模云迁移和云解决方案客户跨多个行业。ayx爱游戏平台

让我们知道你想过这篇文章。

把你下面的评论。

你可能也喜欢:

跟我们

找到更多关于如何通过我们的服务和解决方案。*最大化的影响

*供应商、求职者、或校友,请使用适当的形式