该供应商编写的技术底漆已经被网络世界编辑,以消除产品推广,但读者应该注意到它可能会倾向于提交者的做法。有个足球雷竞技app
在企业IT,突破性的技术在商业上可行的速度比你可以说“摩尔定律”。但是,如果企业文化和工艺不符合技术的步伐相结合的发展,它可以抑制,即使是最真棒企业应用的好处。其中,企业文化阻碍进步IT的一个领域是网络安全,但软件容器的兴起 - 在地平线上最具颠覆性的企业技术,可以说是一个 - 提供了一个机会,让应用程序的安全权,或者至少使其一大堆更好。
软件容器,如码头工人和CoreOS RKT正在迅速应用开发,DevOps的,和web应用环境采取由于他们所提供的显著优势:部署,灵活性,可扩展性和计算资源的成本有效利用的速度。
然而,他们还引入了新的安全挑战 - 他们在共享内核上运行,也有与隔离用户和进程的挑战,他们添加层掩盖可视性主机和管理容器部署的规模上的活动是艰巨的。
尽管有这些挑战,有几个原因,容器提供的机会,以提高以有意义的方式企业安全的一个难得的窗口:
1)请集装箱安全的聚集点周围的DevOps和安全团结:DevOps的是旨在改善和调整通过自动化,通信和协作应用开发和运营团队之间的关系的运动。作为由阿德里安巷2015年10月Securosis报告指出叫把安全进入的DevOps“DevOps的代表文化变革,以及...其操作的影响,开发和QA工作的肩膀对肩膀是很难能说会道......你可能认为这是一个‘模糊’的好处......直到你看到它的第一手资料,并实现多少问题被清晰的沟通和共享的目的,缓解“。
企业安全团队都沉浸在同类企业文化功能障碍为开发和运作团队,并可能从DevOps的类似文化重新调整大大受益。添加安全到DevOps的,或“DevSecOps,”绝不是一个新的想法。烘焙安全到企业IT存在并取得进展的概念。
是什么让DevOps的在获得集装箱安全权的一个关键因素是,除了这一事实的DevOps是驾驶容器采用,DevOps的种子已经为提高企业网络安全需要文化上的转变。DevOps的可能没有考虑到安全性起家,但安全团队可以利用的DevOps重置其与开发和运营团队的关系,然后重新创建与其他IT组是动态的。如果我们选择让集装箱安全的着力点周围的DevOps和安全联合,它创造了机会,自动化关键的安全流程,为后续的文化变革成功的案例。
2)由于大型违反无尽的游行,安全现在是一个C级的关注:DevOps的一直没有到影响企业网络安全的唯一文化变革。如果高科技世界已经从大型违反无尽的游行学到了什么,那就是烘烤安全纳入它不只是一个很酷的口号 - 这是一个很好的商业意义。相较于他们的前辈,容器平台提供商都是令人钦佩的安全意识(因为他们应该的),但市场对集装箱仍处于早期阶段。有了组织,如高盛和纽约梅隆公开声明他们是在集装箱上“双倍下注”,安全不再是一个事后的想法。这导致公式中的最关键因素?
3)集装箱的安全性要求被识别和之前成为主流解决:随着安全团队是集装箱通过审批过程的一部分,之前容器成为主流的安全注意事项被提出。然而,大多数安全专家不知道集装箱甚至是,更谈不上什么部署他们的安全问题是。除了其独特的安全问题,网络安全的简史告诉我们,每当引入新技术,即滥用它的攻击永远不会落后。
随着安全意识的码头工人和其他容器的平台厂商,他们无法控制或预见他们的客户将如何利用容器。在眼睛的几个闪烁,公司将是继高盛和纽约梅隆银行的领先地位。任何组织评估基于容器的战略需求,以确保安全性带来了早期。
现在,我们仍然领先安全问题的几个步骤,但安全团队有自己的工作等着他们。他们需要用容器技术,熟悉,并在他们正在使用的容器来构建企业级应用方面考虑容器的安全问题。
这是一个艰巨的任务,但集成集装箱安全入公式早期是什么给容器成为典范一流的应用程序安全的可能性。
如果企业利用这个窗口,将安全集成到了如何基于容器的应用程序的建立和管理的面料,它提供了一个难得的机会,获得担保权。
我们不要搞砸了!