云原生的安全性

Johnson表示，在企业已经实现标准化的成熟云服务和应用程序中使用云原生安全产品。例如，评估正在使用的应用程序的配置合规性的AWS Inspector，以及可以检测恶意活动和未经授权的行为的Amazon GuardDuty。他表示，企业需要对云计算提供商的声誉进行尽职调查，并尽量采用规模较大的云计算提供商的服务，因为通常他们会在数据保护和可见性控制方面获得更高的评分。

服务模型之间的原生安全性有所不同。 IaaS和PaaS供应商为购买者在其基础设施或平台中升级的应用程序提供安全性和配置工具。这些是本地提供的，也可以通过第三方提供。对于SaaS应用程序(例如DocuSign、Slack或Box)，安全性多数是原生的。例如，Microsoft 356为Active Directory的Exchange、SharePoint和Azure实例(除其他安全产品)提供高级审核。

通过Box企业云的应用，可以了解第三方云计算提供商对敏感数据的处理过程。Box云平台管理多个应用程序，以支持工作流、数字合同、人力资源、Zoom会议、历史数据存储、人力资源加载和其他人力资源功能。用户可以通过Box Shuttle将Box云平台连接到其他云服务。

Box公司安全、隐私和法规遵从产品副总裁Alok Ojha表示，随着越来越多的应用程序在Box云平台的应用，面向用户的嵌入式安全和法规遵从工具集将成为关键。Ojha引用Content Cloud作为Box用户在不同工作流中实现一致安全性和可视性的地方，以查看应用程序中正在处理哪些文件和数据，以及谁在访问数据以及出于什么目的访问。

另一个原生工具Box Shield可配置为查找和分类敏感数据，对分类数据实施适当控制，减少内部和恶意软件威胁的风险，了解与数据相关的监管要求，并确保监管机构的审计跟踪。他还建议重新关注身份和访问管理(IAM)，特别是使用多因素身份验证，以供外部用户和合作伙伴使用，而不要使用可重复使用的密码。

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!