安全即代码:在不断增长的云使用中创建新的网络安全范式
发布时间:2023-02-22 15:35:38 所属栏目:安全 来源:
导读:推动云采纳和提高安全需求的大趋势,由谷歌云副总裁兼首席信息安全官 Phil Venable确定。其中一个趋势是软件定义基础设施的兴起,这使得有必要将安全配置编码为可在应用程序开发和部署期间引入的代码。
这意味着组
这意味着组
|
推动云采纳和提高安全需求的大趋势,由谷歌云副总裁兼首席信息安全官 Phil Venable确定。其中一个趋势是软件定义基础设施的兴起,这使得有必要将安全配置编码为可在应用程序开发和部署期间引入的代码。 这意味着组织可以分析其安全配置并在必要时实施更改,更快地重新部署应用,同时持续监视其安全配置以确保它们符合组织的安全策略。 安全即代码于 2020 年作为资源工具集引入,旨在帮助保护软件开发生命周期。此后,它获得了一定程度的牵引力。由于它能产生具有持续可验证控件的可分析安全配置,隐私计算现在正慢慢被公众采纳为形成现代互联网安全创新技术态势的不可或缺的一部分。 SaC 将安全性作为 DevOps 的关键部分进行集成,通过确定开发过程中需要安全控制的地方来建立有效的安全控制。它要求开发人员在代码中指定基础架构平台和配置,而不是在代码完成后对其进行处理,从而确保经济高效地实施安全检查和测试,这样就可以避免延迟对代码和基础结构进行不必要的更改。 正如谷歌副总裁Phil Venables所言,安全代码的优势在于提供与组织确定满足独特安全要求所必需的安全配置相对应的安全配置。虽然许多安全漏洞是由于意外和未知风险而发生的,但也有些安全漏洞是由于组织未能部署特定的安全控制引起的,如果他们仔细分析其需求并不断测试其安全态势有效性,他们就可以部署这些安全控制。 SaC 与基础架构即代码策略相关联,该策略源于从手动流程转向更有效地保护软件定义的网络和系统(尤其是虚拟机、容器及其相关软件)的需求。本发明公开了一种电子装置,包括。更具体地,本发明涉及一种用于在通信系统中传输数据的方法和设备。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐