Нативная облачная безопасность

Нативная облачная безопасность — подход, при котором безопасность встраивается в нативные облачные приложения. В его рамках безопасность становится частью всего жизненного цикла приложения: от разработки до production. Нативная облачная безопасность сред направлена на обеспечение тех же стандартов, что и традиционные модели безопасности, но при этом адаптирована к особенностям облачных окружений, а именно: быстрым изменениям кода и крайне быстро изменяющейся инфраструктуре. Нативная облачная безопасность тесно связана с практикой, известной как DevSecOps.

Какую проблему решает

Традиционные модели безопасности строились с учетом ряда допущений, которые больше не актуальны. Нативные облачные приложения часто меняются, используют большое количество инструментов и библиотек с открытым исходным кодом, работают в инфраструктуре, контролируемой вендором, и подвержены быстрым изменениям инфраструктуры. Ревизии кода, длительные циклы обеспечения качества, сканирование уязвимостей на хостах и проверки безопасности в самый последний момент не соответствуют потребностям нативных облачных приложений.

Как именно решает проблему

Нативная облачная безопасность — новый подход к защите приложений, предполагающий переход от традиционных моделей безопасности к таким, в которых процессы обеспечения безопасности включены в каждый этап релизного цикла. Ручные аудиты и проверки в значительной степени заменяются автоматизированным сканированием. Пайплайны быстрого релиза кода интегрированы с инструментами, которые сканируют код на наличие уязвимостей до его компиляции. Библиотеки с открытым исходным кодом берутся из надежных источников и отслеживаются на предмет наличия уязвимостей. Вместо того чтобы замедлять изменения, модель нативной облачной безопасности способствует им, постоянно обновляя уязвимые компоненты или следя за тем, чтобы инфраструктура регулярно обновлялась.


Последнее изменение October 27, 2023: [ru] Localize cloud-native-security.md (1ddb324)