0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

CSP如何构建安全和云原生第三方安全

科技绿洲 来源:派拓网络 作者:派拓网络 2022-06-14 15:25 次阅读

客户和潜在客户通常会问,是采用云平台自行开发和提供的工具更好,还是购买第三方产品更好。答案当然不是二元的。探究“第三方产品”的含义通常会揭示使用现有内部安全控制的愿望。

毕竟,熟悉的工具提供了一定程度的舒适性。不过,在进行技术决策之前,明智的做法是审查要求和现有工具。

安全工具盘点

快速自行检查:您现有的环境中有多少安全工具,它们降低了哪些风险?明白这一点是很有用的,但许多人还不清楚答案。迁移到云是一个将现有安全供应商和工具合理化的机会。在收集此类信息时,不要忘记列出每个工具解决的风险。毕竟,安全关系到管理风险。将此类信息与云提供商原生提供的功能配对 - 只有这样,您的团队才能准备好完成缺口分析。您的团队将能够在云提供商开发的工具和第三方构建的工具之间做出明智的决策,而不是猜测或选择看上去简单的选项。

重视要求,而非技术

在咨询中,客户首先询问的控制措施之一是防火墙或数据丢失预防(旧习惯很难改变):

① 我们应该使用云中的现有内部 DLP 还是基于云的产品?

这个问题虽然很重要,但更多的时候表现出所关注的是技术而不是要求。如果我们先提出关于要求的问题,答案就会更清楚:

② 环境中的数据是否具有排除使用基于云的 DLP 的合规性要求?

这种对要求的关注对于 DLP 或任何其他安全工具都很重要。具体到防火墙,在旧的内部环境中,当谈到防火墙时只有一个选择:购买一种产品。现在,Microsoft Azure、Amazon Web Services 和 Google Cloud Platform 都有自己的防火墙产品。这些产品提供了类似于传统有状态防火墙的功能,但它们也缺乏与威胁情报源、反恶意软件和入侵预防方案的关键集成。也就是说,这些防火墙绝对有效 - 许多企业只是没有完全意识到,与他们内部已经拥有的防火墙相比,他们错过了么。

要求驱动的提问可用于各种安全工具:数据丢失预防、硬件安全模块、端点保护、身份和访问管理等。

总结:

CSP 构建的安全和云原生第三方安全

利用迁移到云的机会,使用要求驱动的方法对所有现有安全工具进行编目。在要求允许的情况下采用基于云的控制措施,并确保任何第三方产品都是真正的“云原生”产品,这意味着它们可以引入并利用云平台提供的丰富 API。安全方案必须采用原生 API 以及来自云服务提供商和第三方的控制措施组合,否则它可能会在未来限制开发人员和业务敏捷性。

审核编辑:彭静
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 数据
    +关注

    关注

    8

    文章

    6992

    浏览量

    88933
  • API
    API
    +关注

    关注

    2

    文章

    1496

    浏览量

    61943
  • CSP
    CSP
    +关注

    关注

    0

    文章

    124

    浏览量

    28075
  • 硬件安全
    +关注

    关注

    0

    文章

    13

    浏览量

    2460
收藏 人收藏

    评论

    相关推荐

    第三方检测机构该如何提升核心竞争力?

    在国家“一带一路”和“智能制造2025”等政策的引领下,面对竞争日益激烈的国际环境,作为全球最大的制造业国家,中国的检测行业正经历着迅猛的发展,成为全球增长最快、潜力最大的市场之一。 第三方检测逐渐
    的头像 发表于 12-17 15:44 37次阅读
    <b class='flag-5'>第三方</b>检测机构该如何提升核心竞争力?

    鸿蒙Flutter实战:05-使用第三方插件

    # 鸿蒙Flutter 实战:使用第三方插件 在鸿蒙Flutter开发中,如果涉及到使用原生功能,就要使用插件。使用插件有两种方式,一种是自己编写原生ArkTS代码,在Dart侧调用。另外一种
    发表于 10-22 21:54

    维天地低代码开发平台助力第三方质检行业数据可视化

    第三方检验是由独立于买卖双方利益之外的第三方机构(例如专业的监督检验机构)执行的,这些机构以公正、公平、权威的非当事人身份,依据双方共同认可的法律、标准和合同等进行商品的符合性检验和认证活动
    的头像 发表于 08-09 13:59 261次阅读
    <b class='flag-5'>三</b>维天地低代码开发平台助力<b class='flag-5'>第三方</b>质检行业数据可视化

    京东云原生安全产品重磅发布

    安全产品那么多,我怎么知道防住了?”“大家都说自己是云原生的,我看都是换汤不换药”在与客户沟通云原生安全方案的时候,经常会遇到这样的吐槽。越来越的客户已经开始了
    的头像 发表于 07-26 10:36 464次阅读
    京东<b class='flag-5'>云原生</b><b class='flag-5'>安全</b>产品重磅发布

    从积木式到装配式云原生安全

    从这两个方面分别进行分析和解决。 新技术带来新的安全风险 云原生的概念定义本身就比较抽象,从诞生到现在也经历了多次变化。2018年CNCF对云原生的概念进行了重定义:云原生技术有利于各
    的头像 发表于 07-26 10:35 290次阅读
    从积木式到装配式<b class='flag-5'>云原生</b><b class='flag-5'>安全</b>

    请问esp8266会开放使用第三方云服务器吗?

    如题,esp8266会开放使用第三方云服务器吗,如百度,阿里云服务器?
    发表于 07-12 11:40

    x-ray射线无损检测第三方检测机构厂家

    样的背景下,X-ray射线无损检测技术以其独特的优势,在第三方检测机构中脱颖而出,成为保障产品质量、守护安全底线的重要利器。【科技之光,透视未来】X-ray射线无损
    的头像 发表于 07-09 16:36 466次阅读
    x-ray射线无损检测<b class='flag-5'>第三方</b>检测机构厂家

    是否有可能在支持gdb的第三方集成开发环境中使用DAS配置调试?

    是否有可能在支持 gdb 的第三方集成开发环境中使用 DAS 配置调试?
    发表于 07-02 07:29

    微软或将开放Xbox主机授权给第三方厂商

    据悉,5 月 26 日,知名媒体 Windows Central 的编辑 Jez Corden 揭露了微软即将遵循第三方手柄流程,允许在其 XBOX 主机上引入第三方产品。
    的头像 发表于 05-27 15:18 649次阅读

    MacPaw将在欧盟成员国推出第三方应用商店Setapp

    5月14日,MacPaw正式宣布将在今年5月14日在欧盟成员国面向苹果iPhone推出第三方应用商城Setapp。自今年2月起,MacPaw已着手筹备该平台。S
    的头像 发表于 05-14 10:14 371次阅读

    谷歌开放ZenDeviceEffects API,助第三方应用实现睡前屏幕管理

    据报道,谷歌近日在安卓 15 开发者预览版 2 中推出了全新 ZenDeviceEffects API,允许第三方应用访问数字健康的就寝模式功能。
    的头像 发表于 05-08 16:41 477次阅读

    Labview如何内嵌操作第三方EXE程序!

    自己在网上搜了下相关资料,能把第三方EXE内嵌进入容器里,但是有个问题,这个第三方软件必须手动拖到容器正中间,手动最大化。请问有什么方法可以自动实现吗? 下图是我内嵌的POLL 软件。如图!
    发表于 04-18 14:26

    微软或将引入第三方数字游戏商店至Xbox平台

    微软选择引入这些第三方游戏平台,一面可以增加自身拥有的硬件资源和服务优势;另一面,也是为了吸引那些在电脑端能够自由选择游戏购买渠道的游戏用户。据悉,此前的Xbox系列产品都是只内置自家的商城。
    的头像 发表于 03-27 15:51 486次阅读

    Meta Quest头显将支持多款安卓第三方应用并行

    Meta已悄然启动了与此相关的功能,意味着Quest头显可同时操作多个第三方Android应用。在此之前,Quest对第三方Android应用有严格限制,用户每次仅能打开一个,无法实现同屏幕并行多个第三方应用进程。
    的头像 发表于 03-11 10:58 732次阅读

    苹果iOS 17.4版允许欧盟地区用户使用第三方应用商店下载应用

    3月6日,苹果正式推出iOS 17.4版本,首次符合欧州《数字市场法》规定,引入“第三方应用商店”选项,让iPhone用户能从非App Store处下载应用程序。
    的头像 发表于 03-06 10:51 861次阅读