对于今天的许多IT专业人士来说,云安全已经成为首要考虑因素,包括亚马逊网络服务(AWS)的首席技术官Werner Wiggle。在11月30日于拉斯维加斯举行的AWS re:Invent大会的主题演讲中,沃格尔斯详细介绍了各种安全最佳实践,这些实践有助于实现结构良好的云架构。
(资料图片仅供参考)
沃格尔斯说:“保护客户应该是你的首要任务;否则,你没有生意可做。”
他认为安全性比任何功能开发都重要。他指出,在AWS上,安全永远是他团队最大的投资领域。
沃格尔斯认为,有许多结构良好的安全最佳实践在云和其他任何地方都很重要。第一个原则是实现强大的身份基础和最低特权战略。使用最少的权限,用户只能获得完成特定任务所需的访问权限。当开发人员开始构建系统时,通常的做法是给予每个人完全的root权限。沃格尔斯说,这种做法需要减少。
他说,“基本上,你应该开始剥夺IAM(身份和访问管理),直到你不能做自己的工作。”"最小特权是保证系统安全的一个非常重要的原则."
沃格尔斯还建议开发人员使用跟踪和审计工具来检查潜在风险。此外,他提倡在安全最佳实践中使用自动化,以最大限度地减少人为错误和遗漏的风险。
Vaux说,“确保你为可能出错的事情做好准备,因为有时它们会出错。”
加密
使用数据加密技术来保护传输中的数据和静态数据也是非常必要的。
沃格尔斯说:“我认为我们对加密不够重视。”“加密是唯一必须确保它是控制数据访问的唯一工具的工具。”
1他说,也许五年前,数据加密工具不容易使用,但现在不容易了。沃格尔斯说,加密静态和传输中的数据应该是it的默认行为,AWS现在为用户提供了许多易于使用的选项来实现加密。
1他说,“没有理由不使用加密。”“至少,加密所有个人身份信息和来自客户的所有关键业务数据。”
1虽然安全通常被认为是信息技术部门的一个独立学科,但沃格尔斯强调,安全现在已经成为信息技术部门每个人的工作。沃格尔斯说,安全必须是从开发到持续集成再到部署和运行的过程的一部分。
1他说:“作为一个开发人员,你现在必须是一名安全工程师。”“保护客户是我们现在的全部任务。”
1在现代DevOps时代,创新和代码部署的快速发展是安全成为开发者核心任务的主要原因之一。
1沃格尔斯说:“创新的步伐必须达到保护的步伐。
关键词:
