本月月初在纽约城召开的AWS峰会上,Amazon首席技术官Werner Vogels在他的主题演讲中谈到了六大云趋势:聚焦核心竞争力,消除服务器需求,移动性,改善数据可用性和IT/云安全。
很多备受瞩目的,广泛的数据泄露正在成为新闻头条,从人事管理办公室到Target 系统。对大多数正在迁入或已经迁入云中的公司而言,安全是它们首先不得不考虑的问题。企业了解它们需要快速行动以确保它们正在构思的新产品或服务不暴露于危险之中。
当云的快速性使恰当的安全实践尘埃不定时,这些企业又能做些什么呢?现在的问题是,现在的安全解决方案是私有的,响应太缓慢,也耗费了太多资源。已经较好地服务了大多数企业的安全模型,不是以速度为最大考虑的,在今天以云为中心的世界中,它对各种机遇而言是不可持续的。在今天,安全解决方案必须敏捷,轻量,松散,可扩展。
在各种公司的最前沿,你将会看到一种新型的合作–两个最直接地参与到一个潜在解决方案,开发和安全中的两个团队–正在打破传统的(通常是相对的)阻隔,从一开始就更加开放地合作来驱动安全创新。
我们正看到SecOps与DevOps的一种新型“结合”,这种结合创造了一种全新的心态,驱动组织内外的革新。这种新的心态可以使安全和DevOps找到共同的基础,使组织在今天商业的快速发展中将目标安全与产品交付对齐。
虽然企业正在改变内部结构来解决云安全问题,也有很多新的解决方案可以被部署在公司的云中,反馈安全情报给DevOps团队。对于面临独特挑战,需要确保公司免于网络攻击和组织信息外泄的新成立企业和SMB 而言,这些种类的工具特别重要。
通过鼓励更大程度的安全与DevOps合作,以及在新产品与服务开发中依靠外部解决方案评估和识别潜在的威胁,各种规模的企业可以感受到更高程度的信心,相信它们正在通过实施行业领先的安全实践,一步一步地解决Vogel所谈到的安全问题。