这家新公司的目标是让开发者热爱安全
即使企业越来越多地将工作量转移到云上,IDC预测,到2025年,世界数据将从2018年的29兆字节膨胀到175兆字节,其中大部分是在云中,开发人员在接受云本地原则时,被迫保持和保持安全。虽然有充分的理由相信云中的安全性可以更好,但不能保证开发人员会构建安全的、云本地的应用程序。
为了帮助提高云中的数据安全性,一家名为Cyral的数据安全初创公司刚刚筹集资金,使安全工作就像软件开发一样。据Cyral联合创始人斯里尼瓦斯·瓦德拉马尼(Srinivas Vadlamani)说,向云端的转变让安全团队“不堪重负”。让我们看看公司希望如何减轻这一负担。
Cyral有两个大的趋势:开发团队的加速和传统的外围和基于代理的安全解决方案在云本地环境中的失败。
关于第一个趋势,瓦德拉马尼写道:
它允许工程师以声明性语言指定他们的基础结构组成,允许他们使用与其源代码相同的版本控制和发布管理工作流。它大大简化了与部署、测试和回滚相关的工作。它使他们能够真正敏捷,连续快速地旋转新服务以响应不断变化的业务需求,并大幅减少与建立正确的环境和为他们的软件提供运行时相关的“繁忙工作”。
虽然这对于开发来说是很棒的,但它可能会产生新的安全问题,传统的安全解决方案不适合解决这些问题。即使是最好的安全团队也可能在这个云本国的世界中与威胁检测和事件反应作斗争。在这种环境下,周界防御并不真正起作用。此外,很难在这些新的临时解决方案中部署代理(有时在许多情况下是不可能的),并且需要安全团队手动管理更改的策略、认证部署和响应警报。
出现了差距。恶行发生了。
塞拉尔称这是DevOps第一云世界。它的API第一数据安全服务遵循IAC的趋势,所以它不会减慢开发团队的速度,即使安全团队得到了他们对数据所需的保护。使用Cyral,开发人员不必担心基础设施状态——他们可以简单地关注他们需要的业务逻辑。
根据Cyral的说法,它监视和安全地访问数据层,而不改变应用程序、服务或工作流。它支持数据体系结构,部署数据库即服务实例、管道和云数据仓库。
如果它像广告一样工作,那么安全团队的回报是数据层范围的目录发现和敏感数据分类的自动化。这提供了对所有用户、应用程序和服务的统一管理,也防止了数据的过滤。这种方法关闭了如今对公司最常见的一些威胁:数据库密码喷洒、服务帐户接管、凭据钓鱼和其他威胁向量。
是云安全的答案吗?不,真的没有一个解决办法可以完全解决安全问题。但是Cyral很可能为企业开发人员在为云构建时如何处理安全性提供重要的升级。
披露:我为AWS工作,但据我所知,AWS与Cyral没有任何关系,这里没有任何意图以任何方式与AWS相关。