雖然云計算、云服務器逐漸為人熟知并獲得普及，同時越來越多企業(yè)開始重視云計算、云服務器的安全性。如果您的企業(yè)想要深入了解云計算的不同要素，則需要從以下五個主要觀察點入手。
一、云本地安全與云訪問安全代理沒有任何關系
當人們開始專注于云計算時，許多企業(yè)意識到他們需要切換設備并開始消費云端軟件服務。由于這種轉變，對公共云安全的擔憂也隨之爆發(fā)，開啟了云訪問安全代理(CASB)的時代，后者通常處理諸如保護數(shù)據(jù)等任務。
在云端時代早些時候可能就是這種情況，但最近，越來越多的軟件開發(fā)商已經(jīng)開始生產(chǎn)云軟件，因為他們的公司需要構建更多的新軟件來吸引客戶，并啟用新的商業(yè)模式。但是，如果您構建了一個應用程序，則必須在其周圍安置幾層安全性。這是云本地安全，它和CASB的作用有著根本的區(qū)別。雖然兩者都與云有關，但他們解決了兩個截然不同的問題。

二、云本地安全取代現(xiàn)有的應用程序和主動威脅防護策略
當?shù)谝淮蚊鎸θ绾伪Ｗo云本地軟件的問題時，通常多數(shù)選擇是使用現(xiàn)有的安全工具。這是一種選擇，但效率不高。您要么必須付出大量的手工操作，要么安全風險將成為公司創(chuàng)新的瓶頸。自動化使您能夠獲得更強大、更細化的安全性，并使您能夠專注于基于應用程序部署安全策略，而不是每當工作負載更改/更新時手動配置安全機制。它還允許您集成到現(xiàn)代部署工具中，以便與開發(fā)人員進行直接討論。
三、云本地安全仍然需要多層防御
按照傳統(tǒng)的安全術語，你會考慮多個安全層。你會考慮代碼的純凈、操作系統(tǒng)安全補丁、服務器端口安全性等等。從這個角度來看，使用云服務器來托管工作負載不會給您任何捷徑，您仍然需要用軟件來實現(xiàn)所有必要的安全層保護。
云服務器本地安全的5個重要觀察
四、云端本地安全是端到端的安全
云計算可以大致分為代表需要部署終端服務的開發(fā)者和代表云的基礎設施團隊。如果你考慮這個環(huán)境的安全性，把它分成兩組也是更有意義的：
1. 云原生基礎設施：包括將從云計算中消耗的服務(如防火墻、服務器安全、網(wǎng)絡加密和存儲加密)包括在內(nèi)的安全性。
2. 云原生應用程序：包括需要應用程序獲得的任何安全元素(例如安全滲透測試、鏡像安全性、應用程序代碼安全和應用程序的分區(qū))。
這將改變我們在市場上看到的安全產(chǎn)品的類型。云供應商將在云服務中增加更多的傳統(tǒng)基礎設施功能，增強其平臺吸引力，并提供涵蓋所有基礎設施安全需求的全面服務產(chǎn)品。另一方面，安全提供者將主要關注應用程序級別的安全性，再次需要提供端到端的安全解決方案 - 這也將需要包含前面提到的多個元素。
五、云本地安全由云團隊運營
傳統(tǒng)上，上述提到的安全層需要來自不同人員或團隊(例如端口、服務器、網(wǎng)絡、身份、存儲和軟件開發(fā))的技術支持。您可以讓技術人員在分配基礎架構和部署應用程序時手動添加這些安全層，然后請您的團隊中正確的運營專家來配置必要的云設置。
云本地安全已經(jīng)在助推一個重大變化。規(guī)定圍繞安全層的部署策略需要由安全和基礎設施架構師來定義，其中每天都要執(zhí)行的安全機制必須自動綁定到云進程上。通過允許devops或云團隊盡可能無縫地運行整個過程，這樣就可以完成整個過程。