[[416858]]

当代欺诈设施正在将企业滚动为数字革命工场。但是，当代欺诈设施的漫衍式特质和复杂性使企业很难在多平台或多云环境中保捏信任和合规性。

尽管Kubernetes是现在欺诈设施平台的程序，但每个云计较功绩提供商皆有不同的IaaS或PaaS产物，并具有不同的功能和API。这些API不仅不兼容(Kubernetes之外)，而且每个基础设施和平台皆在孤岛中进行处理和管制。这些孤岛充任装璜且不交流的管制规模，辞谢了微功绩之间的跨规模可见性和信任。这使得企业更难以跨云平台了解并捏续诞生其安全间隙，从而使它们容易受到集会袭击。

为了处分这个问题，好多企业正在将企业安全为止扩张到云计较环境。问题在于，欺诈设施团队和安全团队传统上具有相互竞争的见解——敏捷性与风险和为止，而且安全运营的发展速率与欺诈设施运营不同。这会让两个团队之间产生矛盾，并迫使欺诈设施运营团队作念出罗致：

(1)降速欺诈设施委用和运营速率以裁减风险。

(2)在不商酌安全性和合规性的情况下，连接尽快斥地和委用欺诈设施。

这两种作念法皆不是理思的罗致。为了开释在多平台和多云环境中初始的当代欺诈设施的后劲，需要找到一种要领，以用户盼望的速率在总共这个词软件委用生命周期中无缝集成安全性。

皇冠hg86a

在多云宇宙中保护欺诈设施的要津是零信任。将零信任原则径直构建到当代欺诈设施中，使企业巧合趁早识别阻碍、减少袭击面，并将安全功能与欺诈设施堆栈的其余部分沿途委用，而无论底层欺诈设施平台和云堆栈奈何。

在这个用例中，零信任的要津组件之一是欺诈设施分段。换句话说，如安在不同欺诈设施或欺诈设施组件之间作念出窥探决策。零信任必须以通过可扩张模子普及欺诈设施窥探的活泼性和敏捷性的容貌，从任何用户或欺诈设施提供对任何欺诈设施的身份感知、自安妥和按需窥探。

欺诈设施细分必须提供给欺诈设施运营团队，以便他们不错将其行为另一个家数镶嵌到欺诈设施的质地经由中。欺诈设施运营团队不错通过本质欺诈设施分段政策来完了这少量，这些政策可识别通过丰富的动态属性创建的责任负载。识别的内在/静态属性(IP、数字文凭、定名空间、标签等)和外皮/动态属性(用户行径、责任负载行径、集会行径等)越多，窥探决策的粒度就越细。

令东说念主难以置信的是，如今的欺诈设施分段仍然是东说念主工完成的。但是，跟着多个云平台环境中发生数以百万计的往复，个东说念主以至团队无法为每个责任负载本质东说念主工分派政策。企业需要一种以可扩张、透明、自动的容貌提供零信任欺诈设施分段的要领。

完了这少量的要领是使用当代欺诈设施领路和安全平台。通过功绩网格，基于属性的窥探为止模子整合了多个第三方器具，这些器具不错跨欺诈设施平台和多云环境提供可见性和安全性。这种单一视图操作模子使欺诈设施团队巧合在多云环境中自动、大限度地无缝、爽脆地编排安全功绩。

但是，通过微分段进行细粒度政策管答理增多复杂性，这会影响安全性。俄顷之间，企业可能会发现我方领相当以千计的政策，这些政策轨则了不同的责任负载奈何窥探集会内的实体并与之交互。而且这些政策需要不停更新和养息，这给欺诈设施和安全团队带来了弘大的费事。

在部署责任负载时，将随责任负载沿途创建干系的政策，并随责任负载在运营环境中迁徙，直到责任负载达到其生命周期收尾并退役。跟着欺诈设施跟着时间的推移初始，它们的特征在于其专有的行径。这种安全特质允许自动罗致政策并将其径直欺诈于责任负载。

但是，要使功绩网格在多云环境中责任并启用安全欺诈设施，它需要着力零信任原则，既不会增多复杂性，也不会减缓敏捷委用周期。企业应该作念到以下这些：

很多人都知道生老病死乃人之常情，即便在古代人们追求更高的寿命，甚至炼丹药等等，根据当时的生命状态也大概是“人过七十古来稀”，即能到七十岁的人就相当稀少了。

据相关的资料记载，人们开始有晒被子这种行为，主要出现在近代，因被子上的细菌、螨虫、微生物等，再到我国当时有大规模的瘟疫，在防疫措施上，部分地区便开始讲究晒被子，后流传到现在。

(1)基线信任：当代欺诈设施领路和安全平台应该具有原生的可不雅察性和自我发现材干，举例巧合自动发现API、编目API和基于OpenAPI程序生成API文档。当代欺诈设施领路和安全平台应该巧合捏续对欺诈设施行径配置基线，并检测相配欺诈设施行径。这需要警惕未知和零日袭击，尤其是明锐数据的裸露。

(2)配置信任：立即界说欺诈设施不同部分的互连需求至关难过。这种明确的意图声明频频由欺诈设施团队在行为捏续集成(CI)/捏续委用(CD)管说念的一部分部署欺诈设施时刻通过东说念主工完成。另一种罗致是在欺诈设施的测试阶段自动发现领路意图，并允许功绩网格识别和纪录微功绩API之间产生的通讯流。这些是欺诈设施分段政策的​​基础。

(3)加强信任：还必须有一种机制来自动欺诈符合的欺诈设施分段政策，以完了欺诈设施按预期初始所需的通讯。在微功绩模子中，欺诈设施的不同部分动态启动和关闭，以使欺诈设施巧合按预期初始。管制可窥探性的欺诈设施分段政策也必须安妥这些变化，这少量至关难过。这是通过与欺诈设施平台交互以采集责任负载清单的功绩网格为止平台来完成的。

(4)动态调换信任度：跟着欺诈设施的初始以及客户端与它们的交互，它们的特征在这种情况下是一种安全行径。不雅察这种行径不错通过企业现存的多样分析器具来完成，这些器具检测进度、容器、集会和用户行径以提供安全场景。但是，为了保捏信任，需要有一种要领通过功绩网格集成这些器具，以创建单一的真相开始。

(5)将信任模子扩张到边际：欺诈设施还与SaaS平台(举例Salesforce或SAP)以及数据中心之外的其他欺诈设施进行交互。在理思情况下，功绩网格/零信任欺诈设施分段模子不错与云中的其他安全处分决议集成，举例安全窥探功绩边际(SASE)、安全Web网关(SWG)、云窥探安全代理(CASB)和其他零信任安全组件。这使跨数据中心、多个云功绩提供商、SaaS平台和web欺诈设施配置信任的经由完了程序化，确保企业的一致安全性和合规性。

当代欺诈设施正在通过完了敏捷性和及时决策来编削业务的运作容貌，但除非欺诈设施团队与安全团队相助以保护多云环境中的用户、数据和欺诈设施，不然它们永恒不会充分阐扬自后劲。很显然，企业需要一个演进的安全模子，欺诈设施团队不错使用该模子跨多云、多平台环境无缝配置信任和调和欺诈设施的分段。功绩网格不错提供配置和捏续评估信任所需的可见性和为止。

 皇冠代理登3