详细内容或原文请订阅后点击阅览
面向信息安全专业人员的云安全简介
作为一名在网络和端点安全领域工作了很长时间,然后转向云安全的人,我可以理解那些有安全背景的人想要了解更多有关云和云安全概念的想法。AWS、EC2、CMK、KMS、IAM、SQS 等?这看起来像是一大堆不熟悉的首字母缩略词。而且会出现很多问题。我如何知道云提供商是否默认加密服务,或者我是否必须指定它?队列和主题有什么区别?CMK 代表客户管理密钥还是客户主密钥?
来源:Fugue作为一名在网络和终端安全领域工作了很长时间,然后转向云安全的人,我很理解那些有安全背景的人想要了解更多有关云和云安全概念的想法。AWS、EC2、CMK、KMS、IAM、SQS 等?这些词看起来像是一大堆不熟悉的缩写词。很多问题随之而来。我如何知道云提供商是否默认加密服务,或者我是否必须指定它?队列和主题有什么区别?CMK 代表客户管理密钥还是客户主密钥?
在理解云安全方面,3 个关键点可能会有所帮助:
- 一切都是可编程的 IAM 是新的网络云漏洞看似简单,但实际上很复杂
在讨论完这三点之后,我提供了一些关于如何开始学习云安全的提示。
一些提示一切都是可编程的
一切都是可编程的描述云的一个短语是“云是软件定义的一切”。云服务最终在某个物理数据中心运行,但硬件对于几乎所有云用户来说都作为 API 被抽象出来。您不再需要进入数据中心来机架和堆叠安全设备或获取控制台访问权限。
访问云服务的所有操作都发生在 Web 浏览器或通过 API 中。本地安全工具长期以来一直支持通过浏览器进行访问,但您必须处理大量不同的供应商界面,其中大多数界面彼此不一致。所有云服务都在云提供商的单一控制台中设置和配置,无论是 AWS 还是其他提供商,如 Microsoft Azure 或 Google Cloud。
Terraform Terraform 开放策略代理 云原生计算基金会IAM 是新的网络
IAM 是新的网络 假设请参阅此页面以获取有关安全配置 IAM 的更多提示。
此页面 此页面 真实 博客文章 博客文章