安全漏洞的可怕后果从不远离国防部门软件开发者的思想分享建立云型应用以利用现代工具和方法的普遍愿望,但他们认识到安全利害关系高得多。
我们都知道任何防御项目,如果失密,会给我们的国家安全带来严重、严重的后果。”Nandish Mattikalli, 美国BAE系统情报解决方案业务总工程师内臂BAE系统plc,欧洲最大防御承包商
国家安全思想集建设云内国防应用
Nandish Mattikalli是BAE系统情报解决方案业务首席工程师,解释团队如何构建全局防御应用
接受预测博士访问Matticalli谈国防承包商开发云型应用时的思维方式思维从理解现代多云环境威胁面开始,并采用安全策略降低破坏风险
远超出坦克、战斗机和核潜艇范畴
博士Matticalli指向2021年5月对殖民管道的索要器攻击,
他说,“我们许多基础设施脆弱”。
理解基础设施威胁
博士Matticalli从孟买印度理工学院毕业到英国剑桥大学Trinity学院,
今日,他总部设在弗吉尼亚州McLean公司,主要通过BAE系统公司与美国国防承包商合作BAE系统制造大组合战硬件, 并作为一个系统集成器和服务提供商工作, 帮助客户使用软件并加固防波遍全网络攻击
美国攻击面大增民族国家有兴趣打乱跨行业业务
并不只是外人 指向臭名昭著的Edward Snowden数据泄漏 从国家安全局
内向威胁更多常见和更危险内幕人不必恶意或叛逆:他们只需点击错误恶意链路以在整个网络传播攻击
Ransomware机器人无情高级持久威胁有可能广泛渗透企业IT系统敌手潜入网络后 安全弱化后 很快就能运行
理解企业网络基础基础构件的难易性会令你大吃一惊Matticlli说他补充道,识别授权机制与基础数据库结构几乎不费吹灰之力。
对智能黑客来说 发现系统是如何构建配置并不难
云安全因共享安全模式而遍历云提供商有强力动机加固基础设施,风险分解 职责从提供方对客户
多云操作 令共享安全责任模型更难实现Matticlli说
云提供商拥有略微不同的工具、配置和方法,影响工作量、应用和数据迁移和调控以及许多其他变量使预防网络攻击或事后恢复的前景复杂化
建设Web-Native应用时采取有效防御姿态
安全可以是响应式的:监控系统、识别威胁和决定如何响应但也应该主动开发软件内置防御
开发商可能假设云基安全
同时 需要协同努力 传递各种团队的安全需求Matticalli表示 。 App开发团队必须协同工作以确保安全特征建构数据应用
DevsecOps方法应用于新技术等容器基础架构.
Mattikalli表示,
开发者正向零信任思想转向安全系统设计师和架构师们, 我们确保有适当的防火墙 安全控制机制,Mattikalli表示:「光说'我控制网络内免费共享'是不够的,
带零信任网络用户只访问应用或数据网络缺省设置信任不误用权限
零信任安全协议编译开发云型应用可做诸如阻塞访问程序数据等事情,即使有人不当地访问程序,Dr.Matticlli说数据库权限可保护单个单元格或行级
安全虚拟云基础设施
云计算通常以虚拟方式发生:软件模拟服务器操作、开关和存储超相容基础设施.设计良好的HCI软件套件大幅压缩旋转开发环境所需时间
多亏HCI自动化使用操作前数日或偶数周在许多情况下可以分分钟完成
这使得HCI软件对软件开发者有吸引力选择,包括国防和网络安全等高安全域名开发者HCI使用超视像管理环境组件努坦尼斯AHV高视器举个例子 BAE系统开发者使用
提供基础层部署基础和资源Matticlli说Nutanix软件套件子集卡尔本市管理库贝内特斯云型开发者集群允许推键部署并操作IT系统
NutanixHCI提供多云操作统一控制台
一队不知云多管理、安全执行安全策略Matticlli说
强健HCI软件与零信任思想相联贯穿软件开发的每一阶段,帮助甚至是最安全组织利用多云环境的敏捷度和规模
因此,Dr.Matticalli及其同事依赖速度、敏捷度和规模保障竞争基础
并快速进化
相关文章
