日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

安全“左移”是IT開發(fā)和DevOps人員使用的專業(yè)術(shù)語，用于描述將安全測(cè)試和安全技術(shù)向軟件開發(fā)周期上游移動(dòng)。當(dāng)前，安全“左移”已經(jīng)成為軟件行業(yè)的共識(shí)，因?yàn)樵谲浖_發(fā)生命周期早期修復(fù)漏洞遠(yuǎn)比在后期進(jìn)行補(bǔ)救更加省時(shí)省力。在云安全領(lǐng)域，安全“左移”需要把更多的自動(dòng)化、安全和網(wǎng)絡(luò)功能直接融入到應(yīng)用程序開發(fā)中，以便安全人員根據(jù)應(yīng)用程序要求，編排和自動(dòng)化基礎(chǔ)架構(gòu)，包括安全性。這個(gè)概念在業(yè)內(nèi)又叫“X即代碼”模型(網(wǎng)絡(luò)即代碼和安全即代碼等)。

公司主營業(yè)務(wù)：網(wǎng)站設(shè)計(jì)制作、網(wǎng)站設(shè)計(jì)、移動(dòng)網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實(shí)現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競(jìng)爭(zhēng)能力。創(chuàng)新互聯(lián)公司是一支青春激揚(yáng)、勤奮敬業(yè)、活力青春激揚(yáng)、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊(duì)。公司秉承以“開放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化，感謝他們對(duì)我們的高要求，感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn)，讓我們激情的團(tuán)隊(duì)有機(jī)會(huì)用頭腦與智慧不斷的給客戶帶來驚喜。創(chuàng)新互聯(lián)公司推出石獅免費(fèi)做網(wǎng)站回饋大家。

NetEvents專家組強(qiáng)調(diào)安全“左移”

日前，在舉行的NetEvents Interactive網(wǎng)絡(luò)研討會(huì)上，安全“左移”這個(gè)主題備受矚目，風(fēng)險(xiǎn)投資公司DNX Ventures執(zhí)行合伙人Hiro Rio Maeda表示：“當(dāng)今網(wǎng)絡(luò)界的兩大主題是供應(yīng)鏈風(fēng)險(xiǎn)以及如何在應(yīng)用程序構(gòu)建的早期階段確保安全——換句話說，我們稱之為網(wǎng)絡(luò)安全界中的‘左移’?！盢etFoundry創(chuàng)始人兼首席執(zhí)行官Galeal Zino贊同這一說法。他表示：“除非可以將網(wǎng)絡(luò)和安全移到開發(fā)交付生命周期的核心……否則事后添加安全為時(shí)已晚。”

Maeda提到的供應(yīng)鏈風(fēng)險(xiǎn)在SolarWinds黑客事件中盡顯無遺，當(dāng)時(shí)不法分子將惡意代碼插入到SolarWinds軟件更新中。SolarWinds是安裝在數(shù)千臺(tái)設(shè)備上的網(wǎng)絡(luò)管理系統(tǒng)。據(jù)估計(jì)，至少有18000人下載了惡意代碼，然后黑客利用這些代碼潛入到組織的網(wǎng)絡(luò)核心。SolarWinds首席執(zhí)行官Sudhakar Ramakrishna估計(jì)約100家公司和機(jī)構(gòu)受到了影響，包括美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局。

許多安全工具旨在事后檢測(cè)泄密或威脅，但這時(shí)壞人早已潛入系統(tǒng)，可能已經(jīng)造成了威脅。安全“左移”是可以在開發(fā)早期階段實(shí)施安全代碼和策略，比如零信任策略方法，可以驗(yàn)證來自多個(gè)途徑的代碼和更改，在惡意程序添加進(jìn)來之前就阻止威脅。在不斷倡導(dǎo)加速軟件開發(fā)流程的環(huán)境、尤其在云端——即所謂的持續(xù)集成和交付服務(wù)(CI/CD)中，非常需要這種方法。

安全“左移”的想法是，組織在開發(fā)代碼的同時(shí)測(cè)試代碼，并尋找漏洞，并作為DevOps過程的一部分。這個(gè)想法特別有效，因?yàn)樵拼蚱屏税踩斑吔纭边@一概念。由于幾乎每個(gè)人都普遍使用云及/或互聯(lián)網(wǎng)，企業(yè)系統(tǒng)沒有正門或大門要防御——攻擊者的活動(dòng)可能就在代碼本身中。因此，越早使用安全策略，對(duì)企業(yè)安全越有利。

零信任和機(jī)密計(jì)算

2022年，在網(wǎng)絡(luò)安全領(lǐng)域，零信任和機(jī)密計(jì)算將獲得更多關(guān)注，兩者都將受益于安全“左移”。

零信任與其說是一項(xiàng)技術(shù)，不如說是一項(xiàng)原則，但它正應(yīng)用于網(wǎng)絡(luò)安全的許多不同領(lǐng)域。其想法是，應(yīng)用程序、網(wǎng)絡(luò)或服務(wù)不應(yīng)該信任任何人、連接或設(shè)備。相反，它應(yīng)該假設(shè)一切都是有危險(xiǎn)的，針對(duì)多條途徑驗(yàn)證連接和用戶(無論人還是機(jī)器)的身份，這包括驗(yàn)證用戶、網(wǎng)絡(luò)、設(shè)備或應(yīng)用程序的已簽名身份。Zino信奉零信任，零信任是其所在公司依賴的重要原則。

另一個(gè)新興領(lǐng)域是機(jī)密計(jì)算或機(jī)密云。機(jī)密計(jì)算滿足云安全一個(gè)更深層次的需求，即芯片本身的處理。云服務(wù)模式的挑戰(zhàn)之一是，客戶不確定所使用的各種云服務(wù)中的數(shù)據(jù)或應(yīng)用程序在安全方面發(fā)生了什么，他們希望保證一切是安全的。機(jī)密計(jì)算力求在云基礎(chǔ)設(shè)施的內(nèi)存和硬件層面加密數(shù)據(jù)，同時(shí)將這種安全控制權(quán)交給運(yùn)行應(yīng)用程序的組織。如果云服務(wù)在內(nèi)存層面被加密和鎖定，那么客戶就可以劃分和保護(hù)其數(shù)據(jù)。因此，云基礎(chǔ)設(shè)施迫切需要這一功能，來保證其數(shù)據(jù)的安全性。

Anjuna Security首席執(zhí)行官兼聯(lián)合創(chuàng)始人Ayal Yogev表示，機(jī)密計(jì)算是安全“左移”潮流的一部分，旨在為云端應(yīng)用程序提供更好的安全性。Yogev說：“云的一大挑戰(zhàn)是，為企業(yè)帶來便利的同時(shí)也帶來了巨大的安全問題。云實(shí)際上是由第三方管理企業(yè)的基礎(chǔ)設(shè)施，他們可以訪問企業(yè)的全部數(shù)據(jù)，這給企業(yè)帶來了一定的安全隱患?！?/p>

這個(gè)問題怎么解決?機(jī)密計(jì)算在云服務(wù)的內(nèi)存和芯片層面對(duì)特定應(yīng)用程序進(jìn)行加密和隔離，它注重芯片的操作系統(tǒng)內(nèi)存空間中數(shù)據(jù)和代碼的安全性。這也是安全的第三個(gè)領(lǐng)域——即確保使用中數(shù)據(jù)的安全性，這個(gè)領(lǐng)域不如傳輸中數(shù)據(jù)(網(wǎng)絡(luò))或靜態(tài)數(shù)據(jù)(存儲(chǔ))等領(lǐng)域來得成熟。

Yogev表示：“現(xiàn)在的挑戰(zhàn)是一切都在更新，但也是巨大的機(jī)會(huì)，因?yàn)槠髽I(yè)可以劃分應(yīng)用程序代碼，回到微隔離的時(shí)代。”安全“左移”是開發(fā)安全運(yùn)營(DevSecOps)的一部分，將對(duì)安全潮流產(chǎn)生重大影響。我們預(yù)料，未來，安全“左移”可能會(huì)對(duì)應(yīng)用程序與基礎(chǔ)設(shè)施交互的方式產(chǎn)生重大影響。安全“左移”理念會(huì)滲入到云基礎(chǔ)設(shè)施的許多層，包括網(wǎng)絡(luò)、代碼、操作系統(tǒng)和硬件，一直到內(nèi)存層面。這一切都需要在云端運(yùn)行的代碼中實(shí)施更好的安全策略和技術(shù)。

參考鏈接：

https://www.forbes.com/sites/rscottraynovich/2022/01/13/the-shift-left-is-a-growing-theme-for-cloud-cybersecurity-in-2022/

本文名稱：安全“左移”將成為2022年云安全熱議話題
文章地址：http://www.5511xx.com/article/cdpeeij.html