上云虽好,但如何确保安全?Garnter 刚刚发布的 2023 云安全架构矩阵图将告诉你。
云安全矩阵图将云安全相关因素细分为技术、架构和策略、领导力、运营四个领域,同时又按照对安全正面影响度、学习难度和实施阻力进行分类。
在技术象限中,确保 IaaS/PaaS/SaaS 安全部署、使用云身份和访问授权模式都是当下每个云不可缺少的技术。而目前容器技术的快速发展使得容器服务安全、云 DevSecOps 成为新的发展方向和热点。
在运营象限中,Gartner 建议使用原生云的安全工具和 CASB、CWPP、CSPM 等安全平台和产品来提升云环境的安全运营管理能力。
无独有偶,开源厂商 RedHat 刚刚发布其云安全方面的战略和产品。其一发布了最新的 CWPP 类产品 - 红帽高级集群安全 4.0,可以用来管理多云、混合云环境下 OpenShift 和 Kubernetes 的平台和云原生应用的安全。其二红帽发布了“可信软件供应链” ,可结合 DevSecOps 提供端到端的云原生软件生态安全保护。
