博客

平衡云中应用程序的安全性、敏捷性和效率

罗伯特·海恩斯缩略图
罗伯特·海恩斯
2016 年 11 月 9 日发布

正如我们之前讨论的那样,保护云中的应用免受第 7 层攻击是任何组织安全策略的重要组成部分。 挑战在于找到强大的安全性、运营效率和部署速度之间的适当平衡。 部署不安全的应用,将面临违规、监管罚款、停机和业务损害的风险。 部署具有过多安全策略的应用会增加操作复杂性,从而导致效率低下和生产力损失。 如果无法按时部署应用(或者根本无法部署),您将失去商机并面临声誉受损的风险。   

为了以适当的保护级别部署应用,避免过多的开销,并且能够像企业希望的那样快速(或几乎像企业希望的那样快速),您需要采用企业安全实践的最佳部分,并将其与席卷整个 IT 的速度和灵活性融合在一起。 企业级保护与云部署的灵活性相结合,可以帮助组织保护其关键应用免受日益复杂和频繁的攻击。

所以你必须使你的安全工业化。 通过提供“安全服务即代码”的预定义模板和自动化系统,可以集中定义应用安全策略并将其分发到全球正确的实施点。 安全服务必须作为集成、协调系统的一部分进行部署,该系统将构建和部署协调应用部署过程中所需的所有应用交付服务。

如果您构建这样的系统,您可以拥有许多不同的安全策略来满足不同应用的要求,以及可以通过管理和编排工具的 API 部署的模板。 这种集成可提供您的业务所需的保护、灵活性和运营效率的最佳平衡。 另外一个好处是,它可以消除部署应用时的 IT 瓶颈,从而降低潜在有害的影子 IT 出现的可能性。 底线:您将获得企业级安全性,部署起来就像最基本的负载均衡策略一样简单和容易。