云安全已经成为当今许多信息技术人员的首要考虑因素，包括亚马逊网络服务首席技术官沃纳威格尔。在11月30日于拉斯维加斯举行的AWS re:Invent大会的主题演讲中，沃格尔斯详细介绍了各种安全最佳实践，这些实践有助于实现结构良好的云架构。

沃格尔斯说：“保护客户应该是你的首要任务；否则，你就没有生意了。”

他认为安全性比任何功能开发都重要。他指出，在AWS上，安全性始终是他团队最大的投资领域。

沃格尔斯认为，有许多结构良好的安全最佳实践在云和其他任何地方都很重要。第一个原则是实现一个强大的身份库，实现最低特权策略。以最小的权限，用户只能获得完成特定任务所需的访问权限。当开发人员开始构建系统时，通常的做法是为每个人提供完全的根权限，沃格尔斯指出这种做法需要减少。

他说：“基本上，你应该开始剥夺IAM(身份和访问管理)，直到你不能再做你的工作。”"最小特权是保证系统安全的一个非常重要的原则."

沃格尔斯还建议开发人员使用跟踪和审计工具来检查潜在的风险。此外，他主张将自动化应用于安全最佳实践，以最大限度地减少人为错误和遗漏的风险。

沃克斯说：“确保你为可能出错的事情做好准备，因为有时它们会出错。”

加密

还需要使用数据加密技术来保护传输中和静止的数据。

沃格尔斯说：“我认为我们对加密不够重视。”“加密是控制数据访问必须确保的唯一工具。”

他说，也许五年前，数据加密工具还不容易使用，但现在已经不是这样了。沃格尔斯说，对传输中和静止状态下的数据进行加密应该是IT的默认行为，AWS现在为用户提供了许多易于使用的选项来启用加密。

他说：“没有理由不使用加密技术。”“至少，来自客户的所有个人身份信息和所有关键业务数据都经过加密。”

虽然安全在IT部门被普遍认为是一门独立的学科，但沃格尔斯强调，现在安全已经成为IT部门每个人的工作。沃格尔斯说，安全必须是从开发到持续集成再到部署和运行的过程的一部分。

他说：“作为一名开发人员，你现在必须是一名安全工程师。”“保护客户是我们现在的全部任务。”

在现代DevOps时代，创新和代码部署的快速发展是安全性成为开发者核心任务的主要原因之一。

沃格尔斯说：“创新的步伐必须达到保护的步伐。

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：