Cloud Native Security
امنیت Cloud Native رویکردی است که امنیت را در Applicationهای Cloud Native تعبیه میکند. این رویکرد مطمئن میشود که امنیت از مرحله توسعه تا Production جزئی از کل چرخه عمر Application باشد. امنیت Cloud Native تلاش میکند همان استانداردهای مدلهای امنیتی سنتی را تضمین کند، در حالی که خود را با ویژگیهای محیطهای Cloud Native ـ یعنی تغییر سریع کد و زیرساخت بسیار زودگذر ـ سازگار میکند. امنیت Cloud Native ارتباط نزدیکی با رویهای به نام DevSecOps دارد.
مسئلهای که حل میکند
مدلهای امنیتی سنتی بر اساس تعداد زیادی فرض بنا شدهاند که دیگر معتبر نیستند. Appهای Cloud Native بهطور مداوم تغییر میکنند، از ابزارها و Libraryهای متنباز زیادی استفاده میکنند، اغلب روی زیرساختهایی اجرا میشوند که Vendor آن را کنترل میکند و در معرض تغییرات سریع زیرساخت قرار دارند. Code Reviewها، چرخههای طولانی Quality Assurance، اسکن آسیبپذیری مبتنی بر Host و بررسیهای امنیتی دقیقه نودی با Applicationهای Cloud Native هممقیاس نمیشوند.
چگونه کمک میکند
امنیت Cloud Native شیوه جدیدی از کار کردن معرفی میکند که Applicationها را با مهاجرت از مدلهای امنیتی سنتی به مدلی که امنیت در هر گام چرخه انتشار دخیل است، محافظت میکند. ممیزیها و بررسیهای دستی عمدتاً با Scanهای خودکار جایگزین میشوند. Pipelineهای انتشار سریع کد با ابزارهایی یکپارچه میشوند که پیش از Compile شدن کد، آنها را برای یافتن Vulnerability اسکن میکنند. Libraryهای متنباز از منابع قابل اعتماد دریافت و برای آسیبپذیری پایش میشوند. بهجای کند کردن تغییرات، مدل امنیت Cloud Native آن را میپذیرد؛ با بهروزرسانی مکرر مؤلفههای آسیبپذیر یا اطمینان از اینکه زیرساخت بهطور منظم جایگزین میشود.
بازخورد شما
آیا این متن مفید بود؟
Thank you! Please let us know if you have any suggestions.
Thanks for your feedback. Please tell us how we can improve.