查看信息图:设计安全:GDPR时代的DevOps
企业越来越多地采用DevOps。 实际上,2017年接受调查的组织中有50%已经在实施和扩展与DevOps相关的计划。
推动这一变革性变革的因素是对速度的需求:对流程进行创新以不断提供可扩展的优质产品和服务。 DevOps通过分担责任,增强协作和自动化来帮助识别和消除瓶颈。
[相关:是什么促使组织采用DevOps?]
但是,随着欧盟(EU)通用数据保护条例(GDPR)的实施,组织需要采取更加积极的行动。 例如,最近的一项研究发现,用于运行云工作负载的22,000多个容器编排仪表板和应用程序编程接口(API)被暴露,不安全或配置错误。 2017年,接受调查的组织中有15%经历了数据泄露。 同年,经过测试的Web应用程序每个都至少具有一个漏洞。
[设计安全性:保护虚拟机和容器]
影响可能令人生畏。 例如,违反GDPR可能使企业蒙受高达2000万欧元的损失,或占公司年营业额的4%(以较高者为准)。 企业还可能面临运营和客户服务中断的风险。 实际上,2017年与Web应用程序相关的前端服务的停机时间造成的收入损失估计为7.316亿美元。
[阅读:通过GDPR的设计隐私保护数据安全]
尽管DevOps提供了敏捷性和适应性的好处,但是合并安全性可能是一个挑战。 但是,许多企业将其视为机遇。 预计今年将有超过60%的组织投资于数据安全解决方案,而由于GDPR的实施,采用DevOps的被调查IT团队中有59%的组织已经实现了自动化。
企业在当今的威胁环境中处于什么位置? DevOps带来了什么? DevOps(加上多层安全解决方案)如何通过设计和默认设置与GDPR的数据保护要求保持一致? 在我们的动画图表“设计中的安全性:GDPR时代的DevOps”中了解更多信息。 趋势科技解决方案
趋势科技的混合云安全解决方案可自动实现组织DevOps流程中的安全性,并提供多种XGen™威胁防御技术来保护运行时的物理,虚拟和云工作负载。 它还通过趋势科技服务器深度安全防护系统和趋势科技服务器深度安全防护系统智能检查增加了对容器的保护,包括在预部署期间和运行时扫描容器映像。 这些解决方案使组织能够专注于安全性和合规性,同时仍能在敏捷,适应性强的DevOps世界中前进。 它们还减少了具有多个安全功能和单个仪表板所需的安全工具的数量,从而使您可以全面了解领先的环境,例如Amazon Web Services,Docker,Microsoft Azure和VMware。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢
