安全即代码 在不断增长的云使用中创造新的网络安全范式

由于更多的组织和机构选择将更多数据移动至云端的缘故，越来越多地使用云技术，我们也越来越需要相应地改进网络安全策略。正在考虑的一个改进策略就是谷歌一直在积极推广的安全级代码（SaC）。很多组织一直支持这种相对新生但很有前景的网络安全方法。

SaC 将安全性作为 DevOps 的关键部分进行集成，通过确定开发过程中需要安全控制的地方来建立有效的安全控制。它要求开发人员在代码中指定基础架构平台和配置，而不是在代码完成后对其进行处理，从而确保经济高效地实施安全检查和测试，这样就可以避免延迟和对代码和基础结构进行不必要的更改。

正如谷歌副总裁Phil Venables所言，安全即代码的优势在于提供与组织确定满足独特安全要求所必需的安全配置相对应的安全配置。虽然许多安全漏洞是由于意外和未知风险而发生的，但也有些安全漏洞是由于组织未能部署特定的安全控制引起的，如果他们仔细分析其需求并不断测试其安全态势的有效性，他们就可以随心所欲地部署这些无关痛痒的安全控制。

安全专家认为，随着组织继续转向云原生基础设施，他们将更需要安全即代码。以基于边界系统为首的传统系统被认为不可持续，并且对困扰软件定义云网络的快速演变的威胁效率较低。所以安全即代码也被称为未来应用程序安全的燃料。这些技术包括基于密码的身份验证、数据加密、加密和认证，以及基于网络的访问控制。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!