![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
云安全
Cloud_Security_潇潇剑客
这个作者很懒,什么都没留下…
展开
-
2021-06-05
**SDP加速向云端迁移**软件定义访问技术,如SDP和ZTNA,简化了应用迁移和多云战略我们知道企业可以利用软件定义的访问技术(Soft-defined access)来减少因传统远程访问技术(VPN)所产生的风险。本文将讨论软件定义边界(SDP)—Gartner称之为零信任网络访问(ZTNA)的技术的一些优势。该技术会使得每个人拥抱和享受云计算的好处变得更容易。SDP最酷的地方在于它能平滑的建立在保护内部服务免受外部威胁的传统模式之上,因其采用软件定义的独特性而使得该技术能够在任何环境中运行。原创 2021-06-05 08:54:01 · 109 阅读 · 0 评论 -
什么是DataSecOps?
什么是DataSecOps?历史真的会以某种方式重演。随着数字化转型进程的不断深入,组织的应用逐渐向云过渡,这种方式也同时以更敏捷的方式为开发软件带来了DevOps,即我们常说的开发即运营。但是不断发生的重大的数据泄露事件让人们不得不认识到,安全不能是一个外挂系统。即应用在一切就绪之后再贴一个安全的标签,这样是不行的。安全需要嵌入到DevOps流程中去,因此,DevSecOps的概念便应运而生。随着应用的向云端迁移,那么数据也就随之迁移到云端。大规模的数据开始向云上迁移。原来的数据可能只是在组织的数据中原创 2021-06-01 22:57:13 · 403 阅读 · 0 评论 -
CASB, CSPM, CWPP三者的区别
云安全工具:CASB, CSPM, CWPP三者的区别云安全毫无疑问已经成为一种趋势,无论是为政企等行业提供云服务平台的企业巨头,还是行业技术领袖,大家已经形成一种共识,就是未来的安全会在云端,云化已经成为一种趋势。我们经常会看到描述云安全的工具的一些术语如CASB, CSPM, CWPP,这些概念都比较新,即使一些云安全行业的从业者,也经常晕菜。但他们是云安全解决方案非常重要的组成模块,本文专门针对这三个术语进行说明。1云访问安全代理(CASB)云访问安全代理(Cloud Access Secu原创 2020-08-15 20:21:53 · 3364 阅读 · 0 评论 -
云原生到底该如何理解
什么是云原生?我们已经进入智云时代,云原生这个词在行业里异常火爆。那么到底什么是云原生呢?我们知道云的目的是为了简化交付、规模和管理,以推动创新。公有云不仅改变了企业开展业务的方式,还改变了安全厂商营销产品的方式,所以我们看到很多厂商都声称其要提供 "云原生 "解决方案。但是,云原生应该不仅仅是一种营销游戏。它需要成为一种思维方式。为什么云原生很重要开发人员已经具备了云原生的思维方式,这使他们有能力加速无摩擦的开发周期,并改变业务运营的性质。但对于SecOps来说,采用云原生方法一直比较复杂,主要是原创 2020-07-06 22:54:42 · 543 阅读 · 0 评论 -
如何理解云安全态势管理(CSPM)
如何理解云安全态势管理(CSPM)*越来越多的企业正在把数字业务迁移到云端,甚至连信息化建设一直比较滞后或者保守的政府行业也越来越认识到云的优势,弹性,方便性,敏捷性等等。云服务市场也正在猛增。但随着云平台服务使用量的增加,关键任务型数字行业中未管理的风险数量也在激增。传统的安全工具完全无法适配云环境下对安全的要求。针对云安全态势的管理需求越来越成为一种趋势,并得到行业的认可。本文将简单介绍什么是云态势管理(CSPM,Cloud Security Posture Management) CSPM的工作原理原创 2020-08-15 20:13:15 · 2975 阅读 · 0 评论 -
如何理解安全接入服务边缘(SASE)
什么是SASE? *最近“SASE”(发音SASSY“三赛”)这个词大火。网络安全领域高度细分,安全厂商提供的选择和解决方案层出不穷,让客户眼花缭乱,不知如何选择。这些服务非但没有帮客户解决其网络安全问题,简化其网络安全的管理,降低其网络安全投入,反而使企业网络安全的问题变得更加复杂,客户不断增加购买安全设备,但是安全问题不断出现,安全管理变得复杂,安全无法满足客户业务不断云化的要求,也无法满足客户数字化转型的需求。所以,客户面对安全厂商的产品选择时,往往头痛不已。* *整个网络安全领域需原创 2020-07-13 18:28:26 · 2303 阅读 · 0 评论 -
云安全术语:容器
云安全术语:容器 *随着云时代的到来,容器技术因为其带来的操作敏捷性等众多优点使得容器的采用率激增。容器的研究,容器安全问题等都成为网上的热点。但事实上,大多数安全团队仍在适应容器,而真正的容器安全专家也很少。为了更好的理解容器技术和容器的安全问题,将在近期提供系列文章介绍有关容器的基本概念,容器的安全性,以及容器技术的演进。 目前围绕Kubernetes、Docker和容器的术语和最佳实践在不断发展。*以下是需要了解的基本术语。**容器。**容器是软件的标准映像,它将代码和依赖关系打包,这样原创 2020-07-12 23:27:43 · 489 阅读 · 0 评论