云安全中的代理与无代理

汪永玛
导读 在研究如何开始甚至改进云安全时,很快就会发现某种代理与无代理的网络安全控制争论。它经常出现,很快就成为安全行业的 Vim 与 Emacs

在研究如何开始甚至改进云安全时,很快就会发现某种代理与无代理的网络安全控制争论。它经常出现,很快就成为安全行业的 Vim 与 Emacs 或制表符与空间的分裂。

与其他争论类似,代理与无代理的辩论是稻草人。换句话说,它为我们提供了一些可以批评的东西,以实现特定的结果,而不是诚实地讨论什么对组织最有利。很多时候,这种结果是由首选工具的架构方法推动的。

退后一步客观地看待这个论点表明,根本没有真正的辩论。事实上,最好的方法是利用两者的力量。

网络安全代理的历史

代理是在您的系统上运行的非常有用的程序。它可以采取行动或收集数据并集中报告结果。代理通常用于系统管理、自动化和网络安全。

然而,在网络安全行业的早期,代理因消耗大量系统资源而臭名昭著。它们可能会破坏系统的稳定性并造成超出其​​价值的麻烦。

但是,现代代理是高度优化和高效的。他们利用自己的职位收集独特的数据,以推动使用其他方法无法获得的洞察力。

什么是无代理?

无代理数据收集方法涉及将安全控制直接连接到云服务提供商,以收集有关公司如何使用其云环境的数据。与代理一样,这种方法打开了对服务器和容器不可用的数据的访问。

云服务提供商会记录在用于构建解决方案的云服务中采取的每项操作。此数据跟踪对于了解您如何使用您的环境至关重要,它是通过无代理方法收集的内容。

对于运行容器和服务器的服务,可用数据存在一些重叠。可以通过代理或无代理方法轮询正在使用多少CPU、可用存储空间、可用网络带宽和其他常见数据点。

但是,有一组控制平面数据只能从这些服务和容器之外获得。更不用说没有能力运行代理的云服务了。这些托管服务是您的云解决方案的重要组成部分,您还需要了解它们的操作,但它们只能通过无代理方法访问。

与安全团队的紧张关系

虽然代理和无代理方法都提供对独特数据的访问,但部署它们的问题通常不是由于技术限制,而是安全团队和构建者之间的关系。

安全团队在那里为业务提供支持,确保其在有效管理网络风险的同时实现其总体目标。从广义上讲,这些团队根本没有足够的时间、人员或资源来构建实现业务目标所需的安全实践。

这使得与其他团队的协调和沟通变得极其困难。对于那些在云之旅中走得更远并且拥有更多应该与安全性协调的团队的组织来说,这变得更加困难。

对于那些试图构建解决方案的团队,他们正试图为他们的组织正在解决的业务问题找到最佳合理的解决方案。他们希望确保解决方案可靠且安全,同时确保其高性能、合理、易于运行且成本不高。他们需要迅速部署该解决方案以使业务受益。

这在安全团队和其他业务部门之间造成了压力,因为他们实施了不同的方法来实现业务的总体目标。

增加可见性的代理和无代理方法

尽管安全团队和构建者可能认为他们存在差异,但实际上,他们正在朝着相同的目标努力——构建能够安全地满足业务目标的弹性解决方案。

为了实现这些目标,您需要了解您的云环境,这可以从仅通过代理和无代理连接可用的数据中获得。

简而言之,代理与无代理的争论掩盖了真正的问题。安全性是完善解决方案的几个关键领域之一。团队需要共同努力,以确保强大、安全和有弹性的解决方案——无论需要何种方法组合。

标签:

版权声明:本文由用户上传,如有侵权请联系删除!