由于公司需要构建应用程序来满足分布式工作人员的需要，使用公共云无需考虑，但是作为游行https://www.zdnet.com/article/contactors-server-exposes-data-from-fortune-100-companies-ford-netflix-td-bank/“>公司未能确保S3桶展的安全，云客户未能妥善保护它。

Barracuda负责数据保护、网络和应用程序安全的高级副总裁Tim Jefferson告诉ZDNet：“我们看到的是，大多数客户对公共云的消费远远超过了他们保护公共云的能力。”。

“他们还没有弄清楚如何安全地使用本机服务，以及如何对控件进行指令插入，因为在许多情况下，它们都非常关注开发人员，因此您必须是一名软件开发人员才能真正了解应用程序团队是如何使用本机服务的，然后你就可以找到设计控件的最佳方法了。”

对于杰弗逊来说，他认为解决方案就在云平台上。

“公共云的魔力在于所有的仪器和监控都完成了，它免费坐在那里，这在历史上是最昂贵和最难在内部实现的部分，”他说。

“现在的诀窍就是知道如何调用这些API，吸收遥测技术，使之更具可操作性，而我们这样的公司拥有。。。我们可以在几秒钟内确定部署的每一个资源，谁部署了它，它的配置状态是什么，如何与最佳实践相比较，然后您可以自动修复。“

另请参见：网络安全从网络基础开始

Siran Eren，zero trust access提供商Fyde的创始人兼首席执行官，直到去年11月该公司被梭鱼收购，他补充说，有可能通过单一界面关注多个云。

“如果你有Azure部署，如果你有一个混合了AWS和GCP的混合环境，你可能会有像Office 365、Salesforce这样的SaaS解决方案，你现在有了一个安全控制的控制平面，从单一的毒药策略的角度基本上覆盖了所有这些安全控制。”。

“从这个平台上，您可以获得一个覆盖所有应用程序的单一控制平面，并且可以从单个点定义非常广泛而精细的策略。我认为这就是我们从事的业务，不再是点产品，而是跨越云服务提供商和SaaS解决方案的产品，过去对VPN的依赖表现为https://www.zdnet.com/article/covid-19-with-everyone-working-from-home-vpn-security-has-now-been-paralong/“>潜在的瓶颈影响员工的薪酬。

“我认为我们一直采用的新机制——每个人都围绕VPN作为一种分段方式已经做了20年——然后零信任访问模型相对来说是新的，我认为这种机制非常有趣，因为它可以扩展到许多不同的用例问题，而VPN没有解决这些问题，而其他的用例，人们甚至没有考虑，因为没有这样做的机制，”杰斐逊说。

更进一步，Eren认为客户端和站点之间的VPN使用是生命保障，但VPN本身不会消失。

“我想说的是，客户到站点VPN已经不存在了——这将被零信任所取代——但站点到站点VPN实际上将继续存在，零信任将在其之上。”它们是互补的。”

需要处理分散的员工队伍的另一个影响是，以前定义相当明确的企业网络边界的崩溃。

必须阅读：与covid-19一起生活会给我们所有人带来隐私困境。

根据杰弗逊的说法，新的最佳做法是尽可能将安全控制推向边缘，这削弱了防火墙等传统设备的作用，以加强安全性，人们不得不在新的工作环境中找到控制的最佳位置。

“我以前很舒服。这个家伙，他在我的Palo Alto或Cisco上写了10000行代码，每次我们每10年更新一次防火墙，我们就不得不担心防火墙上的47000个ACL（访问控制列表），而现在它变得高度分散了。”。

“我们甚至看到，在web应用程序防火墙中，不再在多个应用程序之间使用单一的web应用程序防火墙，而是为每个应用程序绑定一个单一的web应用程序防火墙规则集，这使得它松散耦合，然后您可以独立于单个应用程序进行扩展，您可以调整规则。

“我认为这是一个很大的转变。。。从紧密耦合的集中式政策执行转向高度分布式的推出到边缘松散耦合的架构。“

Donaldson获得INSLM的永久任命

Telstra将向108名澳大利亚土著人支付5000万澳元的不合理销售费用，通过注册，您同意https://redventures.com/CMG-terms-of-use.html“target=”noopener nor