一、云本地安全與云訪問安全代理沒有任何關(guān)系

 

當人們開始專注于云計算時，許多企業(yè)意識到他們需要切換設(shè)備并開始消費云端軟件服務(wù)。由于這種轉(zhuǎn)變，對公共云安全的擔憂也隨之爆發(fā)，開啟了云訪問安全代理(CASB)的時代，后者通常處理諸如保護數(shù)據(jù)等任務(wù)。

 

在云端時代早些時候可能就是這種情況，但最近，越來越多的軟件開發(fā)商已經(jīng)開始生產(chǎn)云軟件，因為他們的公司需要構(gòu)建更多的新軟件來吸引客戶，并啟用新的商業(yè)模式。但是，如果您構(gòu)建了一個應(yīng)用程序，則必須在其周圍安置幾層安全性。這是云本地安全，它和CASB的作用有著根本的區(qū)別。雖然兩者都與云有關(guān)，但他們解決了兩個截然不同的問題。

 

二、云本地安全取代現(xiàn)有的應(yīng)用程序和主動威脅防護策略

 

當?shù)谝淮蚊鎸θ绾伪Ｗo云本地軟件的問題時，通常多數(shù)選擇是使用現(xiàn)有的安全工具。這是一種選擇，但效率不高。您要么必須付出大量的手工操作，要么安全風險將成為公司創(chuàng)新的瓶頸。自動化使您能夠獲得更強大、更細化的安全性，并使您能夠?qū)Ｗ⒂诨趹?yīng)用程序部署安全策略，而不是每當工作負載更改/更新時手動配置安全機制。它還允許您集成到現(xiàn)代部署工具中，以便與開發(fā)人員進行直接討論。

 

三、云本地安全仍然需要多層防御

 

按照傳統(tǒng)的安全術(shù)語，你會考慮多個安全層。你會考慮代碼的純凈、操作系統(tǒng)安全補丁、服務(wù)器端口安全性等等。從這個角度來看，使用云服務(wù)器來托管工作負載不會給您任何捷徑，您仍然需要用軟件來實現(xiàn)所有必要的安全層保護。