我们需要彻底改变我们的安全模式

这是一个应用世界。 这听起来可能有些陈腐和俗套，但却是事实。 当谈到安全时，这意味着我们的重点应该从应用开始，然后再逐步转向用户。

但这不是我们今天构建安全架构的方式。

今天，我们试图在周边建立一道坚不可摧的墙（防火墙）来构建安全架构。 随着我们逐渐深入应用，我们构建的安全战壕变得越来越不精细，直到最后，我们进入应用程序时几乎什么都不剩了。 我们与应用程序最密切相关的安全性距离它需要保护的应用程序最远，而不是相反。 这让我们试图在网络边缘进行大规模扩展（需要昂贵的硬件设备来支持所需的带宽和端口密度），而不是更适度地扩展到更接近应用程序的地方，在那里可以更容易地安装更便宜、更易于管理的软件和虚拟化“设备”。

我们需要颠覆这种架构，重构安全性，以更好地适应当今的应用和商业模式。 

为了更好地扩展安全基础设施并从中获取价值，我们需要停止尝试在企业边界上实现“应用感知”。  我们需要停止对应用应用的不可知论，并开始将所有注意力转向开发和运营，以及具有经济和架构可扩展性的软件模型。 我们需要在网络的传统边缘建立一个通用的企业安全基础设施，并在新的边界（即应用）建立一个特定的、针对每个应用程序的安全架构。

当你考虑到云对应用s的影响时，这一点尤其正确。 不是在数据中心，而是在应用s上。 我们需要保护的是应用s，而不是网络，如果我们的安全策略依赖于对网络（以及谁访问网络）的完全控制，那么我们就无法做到这一点。 我们需要考虑如何保护应用，无论它是否在数据中心，并在此基础上构建安全策略，而不是在云破坏数据中心之前我们所依赖的策略。

考虑一下物联网和微服务架构的采用所带来的applications海啸。 如果每一项“新”技术通常都会导致applications增加 10 倍，那么两项同时出现的“新”技术将会产生多少个applications呢？ 在网络边缘需要多少新的安全策略来支持每一个applications？

是的。 很多。 比现在大一个或两个数量级。

如果我们将它们向左移动（就部署管道而言；如果你看的是传统网络图，则向右移动）并将它们移动到更加软件部署和定义的环境中，会怎么样？ 如果我们招募开发并熟悉applications的人员来帮助制定保护应用程序的策略，然后将其集成到部署过程中，结果会怎样？ 进入 CI/CD 管道？ 如果我们以相同的方式打包应用程序，并使用它们所需的相同安全服务（无论是在公共云还是在本地），情况会怎样？ 如何设法实现整个 IT 基础架构的一致安全性？60% 的组织认为这是保护云环境的最重要因素 [云安全聚焦]？

那会扩大吗？  

我猜测是的，与当前模型相比，其干扰更少、可管理性更强。

云具有颠覆性。 移动性具有破坏性。 物联网将会带来颠覆性的变化。 这并不总是坏事，尤其是当它给我们提供了一个重新思考和重新评估我们部署、交付和保护applications的方式的机会时。

因此，也许现在是时候彻底改变我们的安全模型，并将应用程序作为新的边界，以便更好地扩展安全性、保护应用程序和捍卫我们数据的神圣性。