Zabezpečení nativní pro cloud

Návod

Tento obsah je výňatek z elektronické knihy Architektura cloud-native .NET aplikací pro Azure, která je k dispozici na .NET Docs nebo jako bezplatné PDF ke stažení, které si můžete přečíst offline.

Stáhnout PDF

Není den tam, kde zprávy neobsahují nějaký příběh o společnosti, která se hackne nebo nějak ztratí data svých zákazníků. Dokonce i země/regiony nejsou imunní proti problémům, které vznikají tím, že se bezpečnost bere až na druhém místě. Společnosti už několik let zachází se zabezpečením zákaznických dat a fakticky s jejich celými sítěmi jako s doplňkovou možností. Servery Windows zůstaly nepatchované, staré verze PHP zůstaly spuštěné a databáze MongoDB zůstaly otevřené celému světu.

Při sestavování a nasazování aplikací ale začínají být reálné důsledky pro to, že se při sestavování a nasazování aplikací neudržuje bezpečnostní myšlení. Mnoho společností se tvrdě poučilo, co se může stát, když se servery a stolní počítače během propuknutí NotPetya v roce 2017 nezaaktualizují. Náklady na tyto útoky se snadno dostaly do miliard, přičemž některé odhady uvádějí ztráty z tohoto jediného útoku na 10 miliard DOLARŮ.

Dokonce i vlády nejsou chráněny před hackerskými incidenty. Město Baltimore bylo drženo jako rukojmí zločinci, což neumožňovalo občanům platit své faktury nebo používat městské služby.

Došlo také ke zvýšení právních předpisů, které vyžadují určitou ochranu osobních údajů. V Evropě platí GDPR více než rok a v poslední době Kalifornie předala svou vlastní verzi s názvem CCDA, která se uplatní 1. ledna 2020. Pokuty podle GDPR mohou být tak přísné, že mohou společnosti přivést k bankrotu. Google již byl pokutován 50 miliony EUR za porušení, ale to je jen kapka v moři v porovnání s potenciálními pokutami.

Stručně řečeno, bezpečnost je vážný obchod.

předchozíDalší