@奈良山
2年前 提问
1个回答
常用的云原生安全策略有哪些
上官雨宝
2年前
常用的云原生安全策略有以下这些:
责任共担模型:利用云服务提供商和组织内部安全团队的参与来确保应用的安全。这是通过为云原生框架的各个组件分配和共享维护安全性的所有权来完成的。尽管此模型通常具有从内到外规划安全框架的优势,但由于组件所有权的变化,它在多云环境中通常会变得复杂。
多层安全:也称为“深度防御”方法,涉及监控网络的所有层面,以独立识别和防御潜在的威胁。该策略基本上依赖于多种不同的工具和方法来应对攻击,同时规划发生入侵时的应急措施。
云的异构安全:通常用于多云模型,它利用多个云服务提供商的公共CNSP。该策略本质上提供了一个单一的安全最佳实践窗格,供多方和分布式团队遵循,以简化监控、合规性和灾难恢复。
改进的可见性和监控:云原生安全平台支持跨所有CI/CD层面进行持续测试,允许团队在组件级别监控和防御安全事件。
平台灵活性:通过在多云和混合部署环境中支持TLS,CNSP支持与平台无关的开发模型。
增强的备份和数据恢复:CNSP实施的自动化可实现快速补丁部署和安全威胁防护。