请选择 进入手机版 | 继续访问电脑版
 找回密码
 立即注册

QQ登录

只需要一步,快速开始

搜索
开启左侧

Linux云计算安全也是个大问题谁来学习谁来处理

马上注册,分享更多源码,享用更多功能,让你轻松玩转云大陆。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
在当前的职场中,假如你只会单一的技能,可能被淘汰的机会就大了很多。毕竟互联网时代需要的是复合型的人才,一职多兼在企业中是常有的事情。那么怎样样学好技术呢,怎样样学好云计算方面的知识呢?
我们知道Linux云计算安全技能差距面临的潜在挑战,学习Linux云计算技术,让Linux云计算更安全。
对于大多数组织来说,对于优秀IT专业人员的需求依然是一个首要问题。根据最近的一份调查报告,很多组织表示目前面临各种IT专业的技能短缺,其中包括服务器/系统管理(43%)、通用网络管理(36%)和数据库管理(31%),尤其缺乏经验丰富的网络安全专业人员。据估计,这些技能人员的缺口将近300万人。而根据ESG公司的一份调查报告,53%的受访者表示,他们所在组织的网络安全技能存在问题。这只适用于支持和保护主要传统网络环境所需的一般网络安全人员。
作者:John Maddison
来​源:企业网D1Net
rw4LwV0C00Vx0484.jpg Linux云计算安全也是个大问题 谁来学习谁来处理
随着网络迅速扩展和Linux云计算的广泛应用,这个问题变得更加尖锐。近三分之一的组织表示,在招募能够管理融合基础设施专业人员方面面临挑战,这些融合基础设施将传统网络和Linux云计算网络融合到一个连贯的网络环境中。Linux云计算网络和开发领域缺乏训练有素的专业人员也是一个相似的IT挑战,41%的组织正在努力寻觅熟练的开发和运维(DevOps)的专业人员,37%的组织正在寻觅拥有容器管理技能的专业人员。
因而,找到具有Linux云计算技能的安全专业人员就像大海捞针一样困难。而部署在云端的安全性往往就像物理网络上运行的安全性一样是孤立的。更糟糕的是,部署在云上的安全策略、设备、配置、协议通常由各个不同的团队运行,这意味着在执行、关联、管理、编排方面几乎没有一致性。
当然,网络犯罪分子通常能够利用依然需要共享数据和工作流的不同网络之间的安全漏洞。
关键Linux云计算网络安全差距领域
以下是经营Linux云计算网络和服务的组织面临的一些关键安全技能差距挑战。
(1)云原生安全
采用Linux云计算网络的组织通常会遇到传统网络中存在的相同安全问题。首先,他们倾向于通过事后考虑来添加安全性,通常是在他们的Linux云计算基础设施计划已经设计完成之后。接下来,他们倾向于在云中实施他们在核心网络中使用的传统处理方案。许多供应商只是将其物理安全设备的虚拟版本加载到云存储中,而组织之所以选择它们,是由于相信自己已经理解了它们。
但是,这些处理方案往往存在几个严重的问题:
首先,这些不同的安全工具依然是孤立运行的,这意味着组织不仅无法在处理方案之间共享威胁情报或安全事件,而且现在也无法在不同的网络环境之间进行,这将使问题加剧。
其次,部署在云中的安全处理方案的虚拟版本通常与其物理版本完全不同。许多功能不仅功能不同,甚至缺乏一些功能。这意味着即便组织可以通过中央管理控制台查看防火墙的所有版本,其建立一致配置和策略实施的能力依然会受到严重影响。
最后,这些工具也无法利用云中构建的性能和功能,由于它们不是为了利用Linux云计算API和本机功能而设计的,这意味着运行在云端的工具运行速度慢,效率低于那些设计为本机运行的工具。
云安全专家需要能够部署、配置、管理云原生处理方案,这些处理方案旨在以与Linux云计算应用程序运行和现代Linux云计算平台相同的弹性和分布式方式运行,这与传统安全工具截然不同。
(2)DevOps vs DevSecOps
组织需要将安全专业人员整合到DevOps团队中,以确保从每个项目开始时就将安全性构建到应用程序、基础设施和服务中。例如,敏捷应用程序开发需要能够将应用程序功能(尤其是在处理关键数据时)链接到单个可靠链中的安全功能,以便在不影响应用程序的有效性和性能的情况下保护客户。一般来说,这需要的技能超出了大多数网络安全专业人员的网络安全策略的范围。
(3)容器安全性
当实现需要特定安全处理方案的专用环境(例如容器)时,这变得更具挑战性。容器安全需要安全专业人员应对特定挑战,其中包括:
集成的容器安全性,用于处理插入容器中的损坏或恶意数据。
容器启用的安全工具,例如在容器内运行的Web应用程序防火墙,使DevOps团队能够更好地将应用程序安全性集成到其应用程序开发过程中。
容器感知安全性,可以根据容器标记和标签等场景因素定义和实施安全策略。
(4)多云
当分布在多个云环境中时,这些挑战更加复杂。有些专家估计,目前有81%的企业采用多云战略。
多云环境中的挑战包括:
一致的保护——应用程序、数据和工作流程往往在云平台环境之间移动。从安全角度来看,这意味着安全策略需要能够与任何事务无缝地一起移动,以便关键数据和资源无论其位置如何都能获得相同的保护。
一致的策略——另一个挑战是不同的Linux云计算环境功能完全不同,这意味着在不同的Linux云计算网络之间移动策略可能很困难。需要考虑不同的安全功能,协议需要能够即时转换规则和策略,以消除可被网络犯罪分子利用的漏洞。
总结
缺乏熟练的网络安全专业人员,尤其是Linux云计算方面的专业人员,对于刚刚起步的数字经济来说可能是一种危机。应对这一挑战需要政府部门和企业的共同努力。与此同时,组织需要招募在云安全领域受过专门培训的IT人员,最好是具有DevOps背景的人员。然后使这些人员加入IT安全和DevOps团队,不仅要实施有效的安全处理方案,还要有助于弥合传统IT和Linux云计算之间的鸿沟。
无法理解并有效实施云原生安全策略可能会使组织容易受到策略和执行漏洞的影响,并限制Linux云计算基础设施、应用程序,服务的性能和功能。这将决定组织的业务能否能够在当今的数字市场中蓬勃发展。
安全不仅仅在云计算方面有表现,如人工智能、大数据等等都有安全方面的问题,所以无论我们学习什么样的专业重在将安全放在首位,只有安全到位了,我们的工作才会顺心!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

广告招商