云计算支持IT安全

施的安全性。但开发人员可能会犯一些错误，其中包括严重的云计算资源配置错误和违反法规遵从性策略。

3.开发人员不断改变基础设施配置

企业可以在云中比在数据中心更快地进行创新。持续集成和持续部署(CI/CD)意味着对云计算环境的持续更改。开发人员很容易更改基础设施配置，以执行诸如从实例获取日志或解决问题等任务。因此，即使他们在***天的云计算基础设施的安全性是正确的，也许第二天可能会引入错误配置漏洞。

4.云计算是可编程的，可以实现自动化

由于可以通过API创建、修改和销毁云计算资源，开发人员已经放弃了基于Web的云计算“控制台”，并使用AWS CloudFormation和Hashicorp Terraform等基础设施代码工具对其云计算资源进行编程。可以预定义，按需部署大规模云平台环境，并以编程方式和自动化方式进行更新。这些基础设施配置文件包括关键资源的安全相关配置。

5.云中还有更多的基础设施需要保护

在某些方面，数据中心的安全性更容易管理。企业的网络、防火墙和服务器都在机架上运行，而云计算也以虚拟化形式存在。但云计算也提供了一系列新的基础设施资源，如无服务器和容器。在过去的几年中，仅AWS公司就推出了数百种新的服务。即使是熟悉的东西，如网络和防火墙，在云中也以不熟悉的方式运行。所有这些都需要新的和不同的安全姿势。

6.云中还有更多基础设施可以保护

组织需要更多的云计算基础设施资源来跟踪和保护，并且由于云计算的弹性，更多会随着时间而变化。在云中大规模运营的团队可能正在管理跨多个区域和帐户的数十个云平台环境，每个团队可能涉及数万个单独配置并可通过API访问的资源。这些资源相互作用，需要自己的身份和访问控制(IAM)权限。微服务架构使这个问题复杂化。

7.云计算安全性与配置错误有关

云计算运营完全与云计算资源配置有关，其中包括网络、安全组等安全敏感资源，以及数据库和对象存储的访问策略。如果企业不必运营和维护物理基础设施，安全重点将转移到云计算资源的配置上，以确保它们在***天是正确的，并且它们在第二天及以后保持这种状态。

8. 云安全也与身份管理有关

在云中，许多服务通过API调用相互连接，要求对安全性进行身份管理，而不是基于IP的网络规则、防火墙等。例如，使用附加到lambda接受其服务标识的角色的策略来完成从lambda到S3存储桶的连接。身份和访问管理(IAM)以及类似的服务都是复杂的，其功能丰富。

9.对云计算的威胁的性质是不同的

糟糕的参与者使用代码和自动化来查找云计算环境中的漏洞并加以利用，自动化威胁将始终超过人工或半人工的安全防御。企业的云安全必须能够抵御当今的威胁，这意味着它们必须涵盖所有关键资源和策略，并在没有人工参与的情况下自动从这些资源的任何错误配置中恢复。这里的关键指标是关键云计算配置错误的平均修复时间(MTTR)。如果以小时、天、周来衡量，那么还有工作需要做。

10.数据中心安全性在云中不起作用

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!