保护云中的应用程序和环境

云计算通过提供随时可用的基础架构，平台和软件服务，提供简化的应用程序开发和交付。但是，对安全性的担忧是企业的主要抑制因素。当您计划采用云时，共享责任模型，风险管理和合规性可能是核心决定因素。将工作负载移至云时，安全要求和风险承受能力不会发生变化。

任何迁移到云都需要一个由企业首席信息安全官（CISO）驱动的有效控制框架。控制框架必须评估和管理业务目标的风险。您必须将这些控制实施并扩展到云环境，同时将成本保持在IT预算范围内。通过使用量化指标持续监控威胁，事件和控制性能对于企业安全迁移到云是至关重要的。

随着您的业务经历数字化转型，您将通过使用微服务架构构建云原生应用程序，并构建它们以全面接受DevOps。因此，您必须重新考虑安全体系结构和方法，以实现云原生应用程序的持续安全性。这些体系结构和方法与您过去用于单片企业应用程序的体系结构和方法不同。在将应用程序迁移到云并实现现代化时，请确保云提供可信赖的平台，以便与企业数据中心安全地集成。

云从根本上提供了一个从根本上重新思考和转变互联网安全实践的机会。传统的基于边界的安全控制和基础架构操作实践正在转变为以数据和工作负载为中心的云安全策略，技术和实践。安全性是客户与云提供商之间的共同责任。云是一个确保安全的机会！------ Nataraj Nagaratnam博士，杰出工程师，IBM云安全首席技术官

安全云解决方案的关键组件

在设计，构建，部署和管理云应用程序时，请考虑安全性以保护您的业务，基础架构，应用程序和数据。

Key components of a security solution

如何在云原生应用程序中设计和提供持续安全性？
如何保护敏感数据并对数据拥有权限？
您如何在云原生和企业工作负载的安全平台上构建？

内置和附加安全性

组织中的云开发人员需要一种更简单，更有效的方法来保护他们的云原生应用程序。云中的安全服务提供内置功能即服务，本地从云端提供。这些服务可以与您的DevOps流程无缝集成。开发人员可以通过在云中使用安全性来创建灵活，灵活且可扩展的解决方案。

Built-in and add-on security

同时，组织中的安全专家可以使用您的安全投资，或者将额外的安全功能或工具作为云的附件，以进行完整的安全管理。

要创建安全的云解决方案，请考虑以下安全性的关键组件：

管理身份和访问
保护基础架构，应用程序和数据
获得跨环境的可见性

End-to-end security for cloud applications

管理身份和访问

管理身份并管理用户对云资源的访问。当您从云中使用基础架构时，管理与特权活动相关联的身份非常重要，例如由云管理员执行的任务。您还必须跟踪参与开发和运营的人员的活动。访问控制的另一个重要方面是管理用户和客户对云应用程序的访问。

保护基础架构，应用程序和数据

与传统数据中心一样，您必须在云上提供特定于租户的网络保护和隔离，以保护云基础架构。对于应用程序保护，请设计安全的开发和操作过程（Sec-Dev-Ops或Dev-Sec-Ops）。此过程包括识别和管理虚拟机（VM），容器和应用程序代码中的漏洞的步骤。对于数据保护，您的解决方案必须涵盖加密静态数据的技术，例如文件，对象和存储以及运动中的数据。您的解决方案还必须包括如何监控数据活动和流程以验证和审核外包到云的数据的步骤。