Başkan ve CEO Ratan Tipirneni tarafından,
Bulutta yerel teknolojiler birçok işletme için nispeten yeni olsa da, Global 2.000 şirket on yılı aşkın bir süredir kapsayıcıları çalıştırıyor ve geniş ölçekte uygulamalar dağıtıyor. Bu bilinen şirketler, bilgisayar korsanları için yüksek profilli hedefler olsa da, yıkıcı güvenlik olaylarından kaçındılar. Bu, bütünsel güvenlik stratejilerinin ve gelişmiş taktiklerinin kanıtıdır.
Onlarla yaptığımız çalışmalara dayanarak, diğer işletmelerin bulutta yerel uygulama güvenliğine uygulayabilecekleri birkaç dersi burada bulabilirsiniz.
Sıfır güven yaklaşımı benimseyin
Her şeyden önce, bu şirketler sıfır güven yaklaşımını benimsemiştir. Temel dayanak olarak sıfır güveni seçmek, Fortune 100 şirketlerinin ortamlarını güvende tutma yollarından biridir. Sıfır güven modelinde, iletişim kurabilmesi gereken şeyler dışında her şeyin erişimi varsayılan olarak reddedilir. Tehditlerin konuşlandırılırken ve sürdürülürken gizlice içeri sızmasını önlediğinden, dağıtılmış uygulamaların ve kapsayıcıların güvenliğini sağlamada sıfır güven çok önemlidir. Sıfır güven temeli olmadan bu ortamların güvenliğini sağlamak neredeyse imkansızdır.
Sıfır güven kavramı, adı konmadan veya geniş çapta benimsenmeden çok önce, uzun yıllardır var olmuştur. Sıfır güven, çoğunlukla fazla söz veren ve yetersiz teslim eden yeni çözümlerin peşinden koşmak yerine temellere dönmenin ve başarılı şirketlerden öğrenmenin önemini örneklemektedir.
Altyapı ve güvenliği bütünsel olarak ele alın
Sıfır güven yaklaşımına ek olarak, yerel bulut ortamlarını güvence altına alan şirketler, güvenliğe bütüncül bir yaklaşım benimsiyor. Bilgisayar korsanları ve kötü niyetli kişiler her zaman en bariz giriş noktalarını hedeflemez ve herhangi bir açık kapı veya penceredeki güvenlik açıklarını bulabilir ve bunlardan yararlanabilir. Bu nedenle, tüm potansiyel saldırı vektörlerini güvence altına almak çok önemlidir. Bu, yalnızca birkaç kilit alana odaklanmak yerine güvenliğe kapsamlı bir yaklaşım gerektirir.
Güvenliği kod olarak ele alın
Bu lider şirketlerden alınacak bir diğer önemli ders, güvenliği kod olarak ele almanın önemidir. Güvenlik ve BT liderleri, güvenliği bir kod olarak ele almadıkça, başlangıçta güvenliği tüm kapı ve pencerelerinin güvenliğini sağlayacak şekilde yapılandırırlar, ancak bir kez günlük operasyonlara başladıklarında, bu giriş noktalarından birinin değişmesi yalnızca an meselesidir. açık.
Kod olarak güvenlik yaklaşımıyla güvenlik, yazılımla birlikte programlanır, böylece güvenlik kontrolleri yazılım nereye giderse gitsin hareket eder. Güvenliği geliştirme sürecine dahil etmek ve onu yazılımın ayrılmaz bir parçası olarak ele almak, güvenlik kontrollerinin tutarlı bir şekilde uygulanmasını sağlamayı çok daha kolaylaştırır. Bu, uygulamaların ve altyapının sürekli olarak geliştiği ve değiştiği bulut tabanlı ortamlarda özellikle önemlidir.
Altyapıyı yıkın ve yeniden inşa edin
Tüm altyapısını tamamen ortadan kaldıran ve düzenli olarak yeniden inşa eden bir müşteriyle çalışıyoruz. Yığınlarının tamamını üç haftada bir temizlerler ve otomatik komut dosyaları aracılığıyla yeniden yüklerler. Altyapılarını ortadan kaldırmak, uygulamaya veya altyapıya sızmış olabilecek potansiyel tehditleri ortadan kaldırır. Ancak, bunu büyük ölçekte yapmak, yüksek derecede otomasyon gerektirir ve her şeyi kod olarak ele alma ihtiyacının altını çizer. Güvenliği kod olarak ele almadan, bu yığını sürekli olarak yeniden oluşturmanın son derece avantajlı yeteneği mümkün olmayacaktır.
Bu güvenlik düzeyinin demokratikleştirilmesi
Fortune 100 şirketleri, yıllardır bulutta yerel uygulamaları geniş ölçekte çalıştırıyor; mevcut bulut yerel güvenlik çözümleri dizisi mevcut olmadan çok önce başladılar. Bu şirketler kendi çözümlerini ve süreçlerini oluşturmak için parasal kaynaklara ve yetenek havuzuna sahipti. Artık bulutta yerel teknoloji benimseme patladı ve daha küçük ekipler ve şirketler günlük operasyonlar için bulutta yerel çözümler kullanıyor.
Fortune 100’ün ulaştığı aynı güvenlik düzeyi, dünya genelindeki şirketler tarafından kullanılabilir olmalıdır. Bulutta yerel güvenlik çözümü geliştirmede bir sonraki adım, bu önde gelen şirketlerin yaptıklarını alıp kodlamak, tekrarlanabilir bir çözüm halinde paketlemek ve daha küçük kuruluşların ortamlarını güvenli hale getirmek için kullanabilmeleri için bir hizmet olarak kullanıma sunmak olmalıdır.
Güvenlik devam eden bir süreçtir
Tehdit ortamı değişip geliştikçe, işletmeler potansiyel tehditlerin bir adım önünde olmak için güvenlik önlemlerini sürekli olarak yeniden değerlendirmeli ve uyarlamalıdır. Güvenlik, tek seferlik bir çaba değildir; her büyüklükteki kuruluşun öncelik vermesi gereken devam eden bir süreçtir. İşletmeler, Fortune 100 şirketlerinin başarılarından öğrenerek en iyi uygulamaları benimseyebilir ve yerel bulut ortamları için güvenli bir temel oluşturabilir.
Yazar Biyografisi
Ratan Tipirneni, Tigera’da Başkan ve CEO’dur ve burada stratejiyi tanımlamak, yürütmeyi yönetmek ve gelirleri ölçeklendirmekten sorumludur. Ratan, yazılım işlerini erken aşamadan yüz milyonlarca dolarlık gelire kadar geliştirme, geliştirme ve ölçeklendirme konusunda kapsamlı deneyime sahip girişimci bir yöneticidir. Dünya standartlarında ekipler oluşturma geçmişine sahip kanıtlanmış bir liderdir.
reklam