Zabezpieczenia natywne dla chmury
Napiwek
Ta zawartość jest fragmentem książki eBook, Architekting Cloud Native .NET Applications for Azure, dostępnej na platformie .NET Docs lub jako bezpłatny plik PDF do pobrania, który można odczytać w trybie offline.
Nie dzień idzie przez to, gdzie wiadomości nie zawierają jakiejś historii o firmie jest hacked lub w jakiś sposób utraty danych swoich klientów. Nawet kraje/regiony nie są odporne na problemy stworzone przez traktowanie bezpieczeństwa jako pokuty. Od lat firmy traktują bezpieczeństwo danych klientów, a w rzeczywistości ich całe sieci jako coś "miłego do posiadania". Serwery z systemem Windows zostały pozostawione bez poprawek, starożytne wersje języka PHP były uruchomione, a bazy danych MongoDB pozostały otwarte na całym świecie.
Jednak podczas kompilowania i wdrażania aplikacji zaczynają występować rzeczywiste konsekwencje braku myślenia o zabezpieczeniach. Wiele firm nauczyło się trudnego sposobu, co może się zdarzyć, gdy serwery i komputery stacjonarne nie są poprawiane podczas wybuchu NotPetya w 2017 roku. Koszt tych ataków łatwo osiągnął miliardy, a niektóre szacunki stawiają straty z tego pojedynczego ataku na 10 miliardów dolarów amerykańskich.
Nawet rządy nie są odporne na incydenty hakerskie. Miasto Baltimore zostało zatrzymane okup przez przestępców , co uniemożliwia obywatelom płacenie rachunków lub korzystanie z usług miejskich.
Nastąpił również wzrost przepisów, które nakazują pewne ochronę danych osobowych. W Europie RODO obowiązywało od ponad roku, a ostatnio Kalifornia przeszła własną wersję o nazwie CCDA, która wchodzi w życie 1 stycznia 2020 r. Grzywny w ramach RODO mogą być tak karane, aby złożyć przedsiębiorstwa z działalności gospodarczej. Google został już ukarany grzywną 50 milionów euro za naruszenia, ale to tylko spadek w wiadrze w porównaniu z potencjalnymi grzywnami.
Krótko mówiąc, bezpieczeństwo jest poważnym biznesem.
