Русский 
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Повысьте уровень защиты облака: 6 лучших стратегий защиты облака
Облачное приложение специально создано для бесперебойной работы в облачной среде, используя преимущества облачной инфраструктуры и сервисов для достижения первоклассной производительности, адаптируемости и надежности. Они используют микросервисы вместо монолитных структур, что обеспечивает независимую разработку и развертывание. Микросервисы размещаются в контейнерах, обеспечивая легкую и переносимую среду выполнения. Бессерверные вычисления, которые позволяют выполнять код в ответ на события без управления базовой инфраструктурой, являются еще одним ключевым элементом облачной архитектуры. Хотя этот подход используют 94% всех предприятий, он также открывает мир потенциальных рисков безопасности, которые необходимо устранять. В этой статье мы рассмотрим текущую картину угроз, а затем рассмотрим шесть наиболее эффективных стратегий защиты облачных приложений, а также несколько реальных примеров, демонстрирующих их успешную реализацию ведущими организациями.
Ландшафт угроз для облачных приложений постоянно развивается, постоянно появляются новые типы атак и уязвимостей. Некоторые распространенные типы атак на облачные приложения включают в себя:
Понимание облачной безопасности и внедрение упомянутых ниже лучших практик для безопасных облачных приложений имеет решающее значение для решения этих проблем.
Путь к защите облачных приложений лежит через активную позицию в отношении безопасности, включение ее в цикл разработки и создание среды постоянного обучения совместными усилиями. Это позволит организациям опережать возникающие угрозы и защищать свои ценные данные и ресурсы.
Защита облачных приложений требует иного набора методов обеспечения безопасности по сравнению с традиционными приложениями, а обеспечение максимальной защиты — это постоянная обязанность, требующая постоянной бдительности. Рекомендации, приведенные в этой статье, помогут повысить безопасность ваших облачных приложений.
Будучи руководителем отдела разработки безопасности в Coinbase и бывшим старшим менеджером, Дилип Равиндран накопил обширный опыт и знания в технологической отрасли, включая облачную безопасность, гипермасштабируемые облачные вычисления, инженерное лидерство и технологии блокчейна.
Дилип имеет степень магистра в области разработки программного обеспечения Университета Карнеги-Меллон и около 15 лет опыта разработки программного обеспечения. В своей нынешней роли руководителя отдела облачной безопасности в Coinbase он отвечает за разработку и реализацию стратегии, политик и процедур безопасности инфраструктуры, чтобы сделать ее самой безопасной криптоплатформой в мире. Он также руководит командой инженеров по безопасности, проводит регулярные аудиты безопасности для выявления уязвимостей и потенциальных угроз, а также контролирует внедрение технологий безопасности, таких как межсетевые экраны, системы обнаружения и предотвращения вторжений и SIEM.
Дилип стремится быть в курсе последних достижений в области облачных технологий и с удовольствием делится своими знаниями с другими.
Примечание редактора: мнения, выраженные в этой статье приглашенного автора, принадлежат исключительно автору и не обязательно отражают точку зрения Tripwire.
Примечание редактора: мнения, выраженные в этой статье приглашенного автора, принадлежат исключительно автору и не обязательно отражают точку зрения Tripwire.