唯一不变的就是变化
安全运营团队和审计师在选择自己的解决方案时,他们必须应对方法、模型、语言、功能和政策的差异性。在现在这个日新月异的世界,面对新类型的威胁元素的出现;新计算模式、平台、语言和应用架构的快速部署;选择要走的路往往不是容易的事情。
现有环境必须平衡现在的技术和运营模式,确保不会出现问题。这意味着在一段时间内,以及面对多个更新,混合安全模式将会发展下去,还可能会遭遇我们现在所知道的效率低下以及一些相同的并发症。
计算虚拟化把我们带到了这样一个位置,即开发人员、系统管理员、安全和合规团队将企业虚拟化数据中心的原子单元定义为虚拟机(VM),这已经成为我们新的外围。
我们最终将需要拥抱这个新的外围,而现在我们被自动化和自助服务云计算打乱了阵脚。这些功能将抽象化移动到VM之上,并将侧重于可编程平台以及接口,这将迫使我们调和应用为中心或工作负载为中心的安全观。
随着聪明的IT企业开始采取行动,拥抱平台为中心和可编程的企业观,利用持续的应用交付和部署的灵活性,而不是纯基础设施,DevOps的文化和运营概念将让我们更深入和重新审视我们的安全做法。
安全和合规团队需要培训和投资于与虚拟化、云计算、平台即服务和应用为中心安全相关的技能集。作为安全领导,如果你还不采取行动,并努力进入“软件定义一切”的世界,你和你的团队将处于危险之中。
要了解如何解决虚拟化和安全战略,重要的是学习虚拟化平台供应商可以为你提供什么,并基于这个评估,安全生态系统必须如何填补空白和保持兼容性。
从来没有人说这是一件容易的事……