内容简介:如果打算引进敏捷开发运维(DevOps)、云和容器,那若安全方法没跟上这些新技术的需求,你的公司就有可能面临更大的风险。想要跟上当前技术潮流,就要应用更新的安全方法,而互联网安全中心(CIS)能为很多新平台提供免费的网络安全最佳实践。CIS基准和控制措施能为公司企业对抗威胁和减小风险提供清晰的指南,让云和容器环境中的安全基准弥合更加简单,保证DevOps工具链每一个部分的安全。
如果打算引进敏捷开发运维(DevOps)、云和容器,那若安全方法没跟上这些新技术的需求,你的公司就有可能面临更大的风险。想要跟上当前技术潮流,就要应用更新的安全方法,而互联网安全中心(CIS)能为很多新平台提供免费的网络安全最佳实践。
CIS基准和控制措施能为公司企业对抗威胁和减小风险提供清晰的指南,让云和容器环境中的安全基准弥合更加简单,保证DevOps工具链每一个部分的安全。
云
很多公司企业正将现场基础设施迁移到云端,而该迁移动作需要大量新安全知识。传统安全监视 工具 可能对这些新环境缺乏足够的可见性。CIS已发布了针对AWS、微软Azure和谷歌云平台的安全基准,为负责保护这些平台的安全团队交付了急需的指南。这些基准不仅覆盖了根据云环境做过微调的原有安全标准,还引入了新范式,从身份与访问管理(IAM)配置到虚拟网络与计算的一切都包含了进来。
容器
另一个热点话题是容器化,拥抱容器的很多公司企业都没意识到容器主机的错误配置相当于将域管理员权限交给了攻击者。锁定容器主机十分重要,CIS可为 Docker 和Kubernetes主机提供保障安全的基准指南。
DevOps
尽管云和容器基础设施是DevOps重要组成部分,但在DevOps过程中确保CIS合规的方法却不止这些。Tripwire for DevOps 可以对生产流水线中的Docker镜像进行CIS基准策略评估。对Jenkins或TeamCity之类CI/CD工具执行合规评估,是在DevOps周期中尽早融入安全的一种方法。
这么做可以更快解决开发和部署过程中出现的任何合规问题,避免生产环境中出现安全风险。
CIS基准建议是免费的网络安全最佳实践指南,是保证DevOps基础设施和组件的第一步,可以为应对错误配置问题提供清晰的指南和缓解步骤。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 生产环境中的合规检查
- 敏捷世界中的合规性
- DevSecOps:打造安全合规的 DevOps 平台
- Android App 个人信息收集合规自查
- 移动 App 隐私合规检测解决方案初探
- 合规就代表安全了吗?那可以不一定
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
