云安全大趋势
我们经常被问到云是否比本地更安全(以及为什么),因此我们在最近的博客文章中分享了我们的答案。在 Google Cloud,设计安全是我们的首要任务。我们长期以来一直对我们的基线安全架构采用零信任原则,并构建了一个依赖于深度防御的全球网络,以防止配置错误和攻击。但安全总是在不断发展,这就是为什么我们还会利用以下大的趋势:
规模经济:降低安全的边际成本会提高安全的基线水平。
共同命运:信任度不断提高推动了更多向云的过渡,这迫使云提供商提供更高的安全性和更多的参与。
良性竞争:财力雄厚的云提供商竞相创建和实施领先的安全技术。
云作为数字免疫系统:云为客户提供的每次安全更新都会收到一些威胁、漏洞或新攻击技术的通知,这些技术通常由其他人的经验识别。企业 IT 领导者使用这种加速反馈循环来获得更好的保护。
软件定义的基础架构:云是软件定义的,因此可以动态配置,无需客户管理硬件布局或应付管理工作。从安全的角度来看,这意味着将安全策略指定为代码,并持续监控其有效性。
提高部署速度:由于云的巨大规模,供应商不得不自动化软件部署和更新,通常使用自动化持续集成/持续部署(CI/CD) 系统。同样的自动化提供了安全增强功能,从而导致更频繁的安全更新。
简单化:云成为一种抽象生成机器,用于识别、创建和部署更简单的安全和自主操作的默认模式。
主权符合可持续性:云的全球规模和以本地化和分布式方式运行的能力创造了主权的三大支柱。这种全球规模也可以用来提高能源效率。
如果您是 IT 决策者,请注意这些将继续推动和加强云安全在未来远远超过本地基础设施安全性的大趋势。
美国网络安全势头
开源软件安全:本月初,谷歌参加了白宫开源软件安全峰会。这次会议是在 12 月的Log4j 漏洞之后的行业关键时刻召开的,既是对挑战的认识,也是应对挑战的重要第一步。开源软件生态系统并不是同质化的,尽管业界经常以这种方式思考或对待它。其中一些软件,如 Linux,是经过高度策划的,而其他关键软件则通过包括技术公司和其他利益相关者在内的分散社区提供支持。还有许多其他关键项目的长尾项目是由世界各地的专门维护者社区推动的,其中包括谷歌员工. 鉴于这一现实,我们很高兴有机会分享我们的建议,以推动开源软件安全的未来。我们已经完成的一些工作包括创建开源安全基金会,该基金会已经在改进安全性方面发挥了重要作用。我们还帮助推动了开源社区内的许多关键安全计划,包括安全记分卡、用于提高开源包的安全性和完整性的SLSA 框架,以及用于在财务上激励改进关键开源安全项目的安全开源奖励.
OMB 的联邦零信任战略:管理和预算办公室的零信任架构战略的发布标志着美国联邦政府根据 14028 号行政命令努力实现现代化的重要一步。Google Cloud 支持这种方法,它认识到由现代计算架构。在过去的十年里,谷歌通过我们的BeyondCorp 和 BeyondProd 框架成功地应用了零信任原则,为最终用户提供访问和保护我们的云工作负载。我们通过BeyondCorp Enterprise等解决方案和能力,将这些最佳实践从我们自己的旅程中带到了全球政府和任何规模的企业Binary Authorization和Anthos Service Mesh嵌入在我们的托管应用平台Anthos中。对于开始这一零信任之旅的联邦机构,谷歌网络安全行动团队将通过举办零信任基金会战略研讨会来提供我们的专业知识,这可以帮助公共和私营部门的组织制定可操作和可实现的零信任实施战略和计划。
原文地址: https://cloud.google.com/blog/products/identity-security/cloud-ciso-perspectives-january-2022
