安全漏洞并非孤立發(fā)生的。這是一系列事件，涉及多個(gè)利益相關(guān)者以創(chuàng)建一個(gè)系統(tǒng)或一個(gè)被破壞的系統(tǒng)。所有利益相關(guān)者可能將它們稱為組件，所有涉及的組件都可以發(fā)揮廣泛的作用。盡管該組織是這個(gè)系統(tǒng)的支點(diǎn)，但它通常是受制于脆弱的第三方依賴。

 

它可以是任何東西或任何人，從軟件應(yīng)用程序到部署，或者從首席執(zhí)行官、安全團(tuán)隊(duì)到開發(fā)人員，一切都可以。任何人身上的任何失誤都會(huì)使組織的基礎(chǔ)設(shè)施在云中變得脆弱。

 

那么，為什么云平臺(tái)中的數(shù)據(jù)安全的未來似乎是可編程的呢？人們可以研究以下方案，并逐步找到解決方案。

 

例如，一個(gè)基于云計(jì)算的組織“A”公司決定采用新的軟件，該公司相信這些軟件將在產(chǎn)品或服務(wù)方面提供更多的創(chuàng)新。由于新軟件需要在其云計(jì)算環(huán)境中進(jìn)行自定義和同化，因此A公司需要其IT、安全性和合規(guī)性團(tuán)隊(duì)來執(zhí)行此決策。

 

這些團(tuán)隊(duì)將協(xié)同工作，以部署和保護(hù)新軟件，該軟件還將包括許多第三方產(chǎn)品應(yīng)用程序，以保護(hù)可訪問性控件。盡管A公司通過設(shè)計(jì)采取了有關(guān)實(shí)現(xiàn)安全性和隱私的預(yù)定措施，但是新添加的內(nèi)容有效地使安全性采取的每個(gè)步驟都是事后的想法。

 

復(fù)雜性和脆弱性

 

不言而喻，事后考慮的安全性和隱私性會(huì)導(dǎo)致許多問題、漏洞和需要定制的安全產(chǎn)品的復(fù)雜性。定制使產(chǎn)品的功能與他們想要保護(hù)的軟件聯(lián)系起來。安全產(chǎn)品的配置和維護(hù)成本與軟件的規(guī)模和復(fù)雜性成正比。

 

使軟件容易受到攻擊的原因是缺乏與安全產(chǎn)品的兼容性、漏洞和協(xié)調(diào)通信。考慮到軟件和產(chǎn)品是不同的系統(tǒng)，這意味著不一樣的基礎(chǔ)設(shè)施空間，這是很自然的。漏洞越多，將需要越多的安全產(chǎn)品軟件，這必然會(huì)導(dǎo)致更復(fù)雜的問題。

 

中大型企業(yè)的安全產(chǎn)品平均在50到100種之間。由于治理不充分，由于不充分的治理導(dǎo)致了很多開放漏洞的補(bǔ)丁程序。

 

從開發(fā)到IT運(yùn)營(yíng)的DevOps集成

 

由于開發(fā)人員的改進(jìn)，軟件開發(fā)過程已經(jīng)轉(zhuǎn)變?yōu)榘ㄜ浖目煽啃浴⒖蓴U(kuò)展性和性能。在規(guī)范化DevOps和云計(jì)算基礎(chǔ)設(shè)施之前，軟件開發(fā)包含輸入/輸出方法或基本操作系統(tǒng)創(chuàng)建以及解決問題的編程范例。

 

然而，如今對(duì)軟件安全性的日益增長(zhǎng)的需求迫使開發(fā)人員集成DevOps方法，以便通過參與整個(gè)系統(tǒng)的安全性、隱私性和合規(guī)性方面來打破復(fù)雜和脆弱性的可怕循環(huán)。

 

該過程使用部署在應(yīng)用程序的組裝線中的高級(jí)工具進(jìn)行代碼漏洞評(píng)估。此分析通知開發(fā)人員，以便在發(fā)布之前糾正可能導(dǎo)致不安全配置和操作缺陷的弱點(diǎn)，這些缺陷總是導(dǎo)致安全補(bǔ)丁。開發(fā)人員認(rèn)證（如Microsoft Azure developer training）提供了開發(fā)嵌入基礎(chǔ)設(shè)施即服務(wù)實(shí)現(xiàn)（如AzureIaaS服務(wù)和Azure存儲(chǔ)服務(wù)）的解決方案所需的專家級(jí)知識(shí)。

 

對(duì)于具有抱負(fù)希望進(jìn)一步發(fā)展的開發(fā)人員來說，深入了解日志分析和應(yīng)用洞察等工具對(duì)于更好地理解云原生應(yīng)用程序非常重要，這些應(yīng)用程序正迅速將自己定位為云計(jì)算未來的關(guān)鍵。

 

DevOps團(tuán)隊(duì)的集成使安全的編碼和工具可用性成為可能，這使開發(fā)人員能夠開發(fā)能夠提供安全性和合規(guī)性可見性以及數(shù)據(jù)流控制的軟件。這種基于工具的作案手法不是事后考慮的安全措施，即使有的話，它本質(zhì)上也是先發(fā)制人的。當(dāng)軟件功能與安全性一起交付時(shí)，由IT部門帶來的安全產(chǎn)品所帶來的復(fù)雜性就變得無關(guān)緊要。這還有助于消除由于軟件和安全產(chǎn)品不兼容而引起的漏洞。

 

它表明，已開發(fā)了可編程模型驅(qū)動(dòng)的軟件，以部署為具有嵌入式工具（服務(wù)包）的微服務(wù)，從而具有管理數(shù)據(jù)的能力，從而可以完美地同步彈性基礎(chǔ)設(shè)施的安全性和合規(guī)性要求。這意味著，通過DevOps流程的靈活性，現(xiàn)在可以在開發(fā)流程中對(duì)安全性以及數(shù)據(jù)管理進(jìn)行編程。

 

云原生可編程性

 

云原生可編程性使應(yīng)用程序能夠確保云計(jì)算環(huán)境中的安全性和合規(guī)性。他們可以提供數(shù)據(jù)可訪問性、數(shù)據(jù)管理和治理以及自定義保護(hù)的篩選，包括開發(fā)這些應(yīng)用程序的開發(fā)人員。所有這些共同為應(yīng)用程序的可遷移性鋪平了道路。

 

盡管在安全性和合規(guī)性方面對(duì)云計(jì)算基礎(chǔ)設(shè)施持有廣泛的保留，但從零售、制造、娛樂到科技公司本身（尤其是軟件領(lǐng)域）的商業(yè)組織都試圖吸收其經(jīng)濟(jì)性和靈活性。應(yīng)用程序的云原生功能，使開發(fā)團(tuán)隊(duì)可以集成未來派工具，這些工具基本上可以實(shí)現(xiàn)對(duì)數(shù)據(jù)的優(yōu)化控制。

 

獨(dú)立于應(yīng)用程序部署位置，組織現(xiàn)在有權(quán)根據(jù)自己的IT偏好（在性能、可靠性、可擴(kuò)展性、成本等方面）為應(yīng)用程序決定最理想的基礎(chǔ)設(shè)施。如今，安全性和法規(guī)遵從性優(yōu)化已使各種各樣的云計(jì)算選項(xiàng)可供企業(yè)使用，從平臺(tái)即服務(wù)到不依賴IT進(jìn)行架構(gòu)堆棧維護(hù)的無服務(wù)器基礎(chǔ)設(shè)施。

 

從清晰的角度來看，這個(gè)棱鏡帶來了可編程數(shù)據(jù)安全性的未來含義以及許多經(jīng)濟(jì)利益。它將進(jìn)一步使云計(jì)算和IT服務(wù)提供商能夠協(xié)助組織，以基于服務(wù)交付而不是其安全性來改善其在云平臺(tái)的存在。盡管已經(jīng)觸及到了經(jīng)濟(jì)利益，但其開始將來自成本效益，而這來自于安全產(chǎn)品以及部署整合。