中文字幕无码久久精品,13—14同岁无码A片,99热门精品一区二区三区无码,菠萝菠萝蜜在线观看视频高清1

您當(dāng)前的位置是:  首頁 > 資訊 > 國內(nèi) >
 首頁 > 資訊 > 國內(nèi) >

在DevOps全生命周期中實現(xiàn)云安全

2020-04-01 09:43:52   作者:   來源:CTI論壇   評論:0  點擊:


  Palo Alto Networks(派拓網(wǎng)絡(luò))日前宣布推出業(yè)界最全面的云原生安全平臺Prisma Cloud的最新版本。該版本為DevOps和SecOps團隊提供了可視性和安全性,并具有先進的"安全前置(shift left)"與中央CI/CD策略管理功能,以及其他一些主機安全功能和架構(gòu)改進特色。這些增強功能使企業(yè)能夠在任何云和軟件棧的DevOps全生命周期中實現(xiàn)云安全,并最終將先前劃分的業(yè)務(wù)部門統(tǒng)一到一個共同目標(biāo)上來:實施一種開發(fā)安全運營(DevSecOps)方法來推動安全的業(yè)務(wù)創(chuàng)新、擴展和增長。
  云原生部署帶來了安全挑戰(zhàn)
  以開發(fā)人員為主導(dǎo)的企業(yè)正在以前所未有的速度和敏捷性進行創(chuàng)新,并側(cè)重于軟件投資,這既是一種能力,又是一種競爭優(yōu)勢。
  企業(yè)持續(xù)不斷地實現(xiàn)其軟件開發(fā)生命周期的現(xiàn)代化,并采用現(xiàn)代工具和流程,例如DevOps、容器和其他云原生架構(gòu)。這種增長伴隨著不斷增加的多樣化云足跡同步發(fā)生,最終使生產(chǎn)和整個應(yīng)用生命周期中需要保護的實體數(shù)量成倍增加。
  隨著企業(yè)逐漸為更多的云基礎(chǔ)設(shè)施構(gòu)建流程實現(xiàn)自動化,他們正在采用并創(chuàng)建新的基礎(chǔ)設(shè)施即代碼(IaC)模板。如果沒有正確的安全工具和流程的幫助,這些基礎(chǔ)設(shè)施構(gòu)建模塊在創(chuàng)建時即存在大量漏洞。Unit 42發(fā)表的2020年春季云威脅報告發(fā)現(xiàn),全球各地企業(yè)正在使用的不安全IaC模板有近20萬個。這些漏洞會帶來重大的安全風(fēng)險。
  由于可視性和安全防護的差距,在控制應(yīng)用、數(shù)據(jù)和基礎(chǔ)設(shè)施方面缺乏一致性的不同安全方法效果不佳。使問題更復(fù)雜的是,每個運營層面各自為政,安全問題將不再只是安全團隊的責(zé)任。
  有志者(同時集成云原生安全平臺),事竟成
  云原生基礎(chǔ)設(shè)施與隨之而來的安全挑戰(zhàn)的增長催生了Prisma Cloud,而我們的目標(biāo)是打造全面的云原生安全平臺(CNSP)。企業(yè)希望確保他們能夠同時部署云安全態(tài)勢管理(CSPM)解決方案和云工作負(fù)載保護平臺(CWPP)。在2019年11月推出的Prisma Cloud版本中,我們看到了這種融合趨勢,并開創(chuàng)了業(yè)界首個云原生安全平臺的解決方案。
  最近,Palo Alto Networks(派拓網(wǎng)絡(luò))被Gartner評為在開發(fā)和生產(chǎn)(包括容器/無服務(wù)器保護)領(lǐng)域融合CWPP和CSPM功能的三家供應(yīng)商之一。1
  安全團隊需要持續(xù)監(jiān)測云配置,同時還要保護該基礎(chǔ)設(shè)施以上設(shè)備(虛擬機、容器和無服務(wù)器)的持續(xù)運行。一個統(tǒng)一的平臺可以幫助企業(yè)在整個生命周期和全棧中擴展其安全工作。
  客戶引言
  "隨著我們數(shù)字化轉(zhuǎn)型工作的持續(xù)進行,采用基于容器的應(yīng)用開發(fā)策略,以及將越來越多的本地應(yīng)用轉(zhuǎn)移到公有云,我們需要第三方安全解決方案來跟上我們的發(fā)展步伐。Prisma Cloud為荷蘭銀行解決了確保容器工作負(fù)載的難題。在將應(yīng)用發(fā)布到生產(chǎn)環(huán)境之前,能夠有效地識別和糾正漏洞與錯誤配置,確保了我們業(yè)務(wù)的合規(guī)性以及客戶數(shù)據(jù)的安全性,最終賦予了我們安全和開發(fā)團隊快速創(chuàng)新的能力。"
  --荷蘭銀行CI / CD顧問兼工程師Wiebe de Roos
  "Prisma Cloud幫助我們公司實現(xiàn)了DevSecOps理念,讓我們能夠在開發(fā)中的每個階段進行安全評估。一旦發(fā)現(xiàn)任何漏洞或缺陷,我們會在投產(chǎn)前進行修補。Prisma Cloud令我們開發(fā)環(huán)境中的所有細(xì)節(jié)一覽無余,令人難以置信。我們可以在一個儀表板上掌控一切。"
  --Cuebiq公司安全總監(jiān)Nicola Mutti | 下載案例研究
  最全面的云原生安全平臺-全新功能
  在此最新版本中,Palo Alto Networks(派拓網(wǎng)絡(luò))既擴展了Prisma Cloud平臺,又增強了其行業(yè)領(lǐng)先的云原生安全功能。以下是重點功能:
  安全前置功能
  IaC掃描:針對不安全配置提供開箱即用和自定義策略掃描IaC模板的能力,讓客戶能夠更快地將創(chuàng)新產(chǎn)品推向市場,同時不必?fù)?dān)心云原生應(yīng)用和工作負(fù)載的安全性。現(xiàn)在Prisma Cloud用戶可以使用多種安全前置插件來滿足各種客戶環(huán)境和需求,包括IDE(IntelliJ、VSCode)、SCM(GitHub)與CI / CD(AWS CodePipeline、Azure DevOps、CircleCI、GitLab、Jenkins)。其他插件例如GitLab和BitBucket,也將很快上市。
  中央CI/CD策略管理:客戶現(xiàn)在可以直接從Prisma Cloud集中式儀表板設(shè)置漏洞和合規(guī)性策略,以管理CI和CD工作流程?蛻暨將能夠在Prisma Cloud策略儀表板中查看和編寫IaC策略。開箱即用的IaC策略符合AWS、Azure和GCP需遵守的互聯(lián)網(wǎng)安全中心(CIS)標(biāo)準(zhǔn)。這些更新有助于進一步簡化云原生安全功能并整合云風(fēng)險管理。
  虛擬機安全功能
  亞馬遜云機器鏡像(AMI)掃描:企業(yè)希望確保對其鏡像進行審查以符合漏洞和合規(guī)性標(biāo)準(zhǔn),并從可信來源進行部署,F(xiàn)在,此最新版本中的漏洞管理功能包括掃描亞馬遜云機器鏡像(AMI)功能,類似于Prisma已經(jīng)掃描任何容器注冊表或無服務(wù)器存儲庫的方式。這樣,開發(fā)運營與安全團隊就可以在部署AMI之前進一步了解其AMI的安全狀況。
  無服務(wù)器安全功能
  針對AWS Lambda的自動無服務(wù)器保護:自2019年11月我們收購PureSec公司,擴展了無服務(wù)器安全功能之后,現(xiàn)在Prisma Cloud客戶能夠直接在控制臺單擊即可自動保護其AWS Lambda功能。這意味著保護無服務(wù)器應(yīng)用更加容易、快捷,并且不需要開發(fā)人員在代碼中手工安裝包裝器。全部現(xiàn)有無服務(wù)器安全功能(例如漏洞管理、行為保護與無服務(wù)器云原生應(yīng)用防火墻(CNAF))均屬于自動保護功能。
  這些新特性與功能預(yù)計到2020年4月下旬全面上市。
  開始您的云原生安全之旅
  開啟您的云原生安全學(xué)習(xí)體驗,請瀏覽我們的資源列表"云原生安全101",其中包括實現(xiàn)云原生安全的最佳實踐、轉(zhuǎn)向開發(fā)安全運營理念、數(shù)字化轉(zhuǎn)型挑戰(zhàn)等主題。
  1 Peter Firstbrook、Neil MacDonald、Lawrence Orans、Mario de Boer、Katell Thielemann、Bart Willemsen、Akif Khan、Michael Kranawetter(2020年)!栋踩c風(fēng)險管理的主要趨勢》,2020年2月27日,Gartner研究公司
  關(guān)于Palo Alto Networks(派拓網(wǎng)絡(luò))
  作為全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè),Palo Alto Networks(派拓網(wǎng)絡(luò))正借助其先進技術(shù)重塑著以云為中心的未來社會,改變著人類和組織運作的方式。我們的使命是成為首選網(wǎng)絡(luò)安全伙伴,保護人們的數(shù)字生活方式。借助我們在人工智能、分析、自動化與編排方面的持續(xù)性創(chuàng)新和突破,助力廣大客戶應(yīng)對全球最為嚴(yán)重的安全挑戰(zhàn)。通過交付集成化平臺和推動合作伙伴生態(tài)系統(tǒng)的不斷成長,我們始終站在安全前沿,在云、網(wǎng)絡(luò)以及移動設(shè)備方面為數(shù)以萬計的組織保駕護航。我們的愿景是構(gòu)建一個日益安全的世界。更多內(nèi)容,敬請登錄Palo Alto Networks(派拓網(wǎng)絡(luò))官網(wǎng)www.paloaltonetworks.com或中文網(wǎng)站www.paloaltonetworks.cn。
【免責(zé)聲明】本文僅代表作者本人觀點,與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點判斷保持中立,不對所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔(dān)全部責(zé)任。

專題

CTI論壇會員企業(yè)