Zabezpečení nativní pro cloud

  • Článek

Tip

Tento obsah je výňatek z eBooku, Architekting Cloud Native .NET Applications for Azure, který je k dispozici na webu Docs pro .NET nebo jako soubor PDF zdarma ke stažení, který si můžete přečíst offline.

Stáhnout PDF

Cloud Native .NET apps for Azure eBook cover thumbnail.

Není den tam, kde zprávy neobsahují nějaký příběh o společnosti, která se hackne nebo nějak ztratí data svých zákazníků. Dokonce i země/regiony nejsou imunní k problémům vytvořeným tím, že zachází se zabezpečením jako s pomyslným. Společnosti už několik let zacháze se zabezpečením zákaznických dat a ve skutečnosti s jejich celými sítěmi jako s něčím, co je "hezké mít". Servery Windows zůstaly nepatchované, staré verze PHP zůstaly spuštěné a databáze MongoDB zůstaly otevřené celému světu.

Při sestavování a nasazování aplikací ale začínají být reálné důsledky pro to, že se při sestavování a nasazování aplikací neudržuje bezpečnostní myšlení. Mnoho společností se naučilo, jak se může stát, když se servery a stolní počítače během propuknutí NotPetye v roce 2017 neopraví. Náklady na tyto útoky se snadno dostaly do miliard, přičemž některé odhady uvádějí ztráty z tohoto jediného útoku na 10 miliard DOLARŮ.

Dokonce i vlády nejsou imunní vůči hackerům incidentů. Město Baltimore bylo drženo výkupné zločinci , což znemožňovalo občanům platit své faktury nebo používat městské služby.

Došlo také ke zvýšení právních předpisů, které vyžadují určitou ochranu osobních údajů. V Evropě platí GDPR více než rok a v poslední době Kalifornie předala svou vlastní verzi s názvem CCDA, která se uplatní 1. ledna 2020. Pokuty podle GDPR mohou být tak trestány, aby společnosti byly mimo firmu. Google již byl vyměněn 50 milionů EUR za porušení, ale to je jen pokles v kbelíku v porovnání s potenciálními pokutami.

Stručně řečeno, bezpečnost je vážný obchod.

PředchozíDalší