在运用内部布置数据中心和前期云运用的年代，运用程序开发人员、基础设施运营和安全的人物基本上是孤立的。在云核算年代中，这种分工增加了立异产品投入市场的时刻，降低了出产率，并带来了不用要的危险。在数据中心环境中，开发人员构建软件运用程序，IT团队构建运转这些运用程序所需的基础设施，而安全团队担任保证运用程序和基础设施的安全。开发人员有必要在底层基础设施和操作体系的约束下构建软件，而安全流程决议了运转事务的速度。当安全部分在出产中发现缝隙时，弥补进程一般触及全部利益相关者和很多返工。经过让团队脱节数据中心的物理约束，云核算正在给IT职业带来几十年来最大的改变。可是，企业花费数年时刻才开端开释云核算的实在潜力，将其作为构建和运转运用程序的渠道，而不是将其用作保管第三方运用程序或从数据中心搬迁过来的运用程序的渠道。当云渠道仅仅作为一个长途数据中心运用时，传统的劳作分工就被保留了下来，云核算的大部分潜力都没有完成。可是，运用云核算作为构建和运转运用程序的渠道的改变正在严重损坏安全性。从云客户的视点来看，像AWS、Microsoft Azure和谷歌云这样的云渠道都是软件，开发人员现在正在对云核算基础设施的创立和办理进行编程，将其作为运用程序一个组成部分。这意味着开发人员正在规划他们的云核算架构，设置安全要害装备，然后不断地进行更改。这一改变为在竞赛剧烈的职业中运营的企业供给了巨大的时机，由于运用程序和云核算团队的立异速度比在数据中心中要快得多。但关于那些需求保证日益杂乱和高度动态的云核算环境的安全性的团队来说，这是一个严峻的应战。现在，处理云安全问题的仅有有用办法是运用东西授权开发人员在云中构建和操作，以协助他们安全地进行。假如做不到这一点，安全就会成为团队在云核算中的速度和数字转型成功程度的约束要素。为了了解在云安全上授权开发人员意味着什么，需求界说开发人员的意义。这是一个包含多个不同人物的广泛的界说，其间包含：●开发人员，他们在云中构建并运用原生云服务作为运用程序不可或缺的组件。在这个模型中，运用程序和基础设施之间的鸿沟是恣意的和含糊的，假如不是彻底消失的话。●云核算工程师，他们运用基础设施即代码(IaC)来规划云核算基础设施环境的装备、布置和办理，并将该基础设施交付给运用程序开发人员。●云安全工程师，他们运用战略即代码(PaC)，以一种言语表达安全和遵照战略，其他运用程序可以运用这种言语主动验证安全性，并将这些战略即代码(PaC)库供给给企业的团队。不管他们的作业描绘怎么，开发人员操控云核算基础设施自身，由于云核算是彻底由软件界说的。当他们在云中构建运用程序时，他们也在运用基础设施即代码(IaC)为运用程序构建基础设施，开发人员具有这个进程。这意味着安全团队的人物现已演变为向开发人员教授常识和规矩的领域专家，以保证他们在安全的环境中作业。他们运用战略即代码(PaC)，而不是用人类言语来表达这些规矩以供别人了解和解说，战略即代码(PaC)查看其他代码和运转环境中不需求的条件。战略即代码(PaC)使全部的云核算相关者可以安全地操作，而不会在规矩和怎么在软件开产生命周期(SDLC)的两头运用规矩上产生歧义或不合。正确把握云安全的企业支持DevSecOps模型，并使开发人员可以在布置后保证运用程序的安全性。IDC公司猜测，越来越多的开发人员(到2025年将超越4300万人)将发现，一旦代码运转，他们将彻底担任其继续的功能和安全。很长一段时刻以来，运用程序都触及到软件开产生命周期(SDLC)，其间包含创立、测验、布置和监督阶段。运用程序安全性的“左移”运动在速度、出产力和安全性方面产生了明显的出资回报率，由于在生命周期的前期修正问题更简单、更快、更安全。跟着基础设施即代码(IaC)的选用，云核算基础设施现在有了自己的软件开产生命周期(SDLC)，这意味着云安全也可以在布置前阶段处理。云安全的首要问题是装备过错，但重要的是要认识到装备过错是云核算环境中任何被证明对阻挠黑客无效的东西。人们最了解的是单一资源的过错装备，这些过错装备经常在关于云核算服务遭到损坏的新闻报道中被着重，例如让危险端口翻开或答应大众拜访目标存储服务。但过错装备还触及整个运营环境的过错装备，届普中使进犯者具有发现、移动和数据提取才能的架构缝隙。每一次严重的云核算缝隙都触及到对云核算环境中这些规划缺点的运用或操控渠道的损坏。操控渠道是装备和操作云的API外表。例如，可以运用操控渠道构建容器、修正网络路由、拜访数据库中的数据或数据库快照。关于黑客来说，拜访快照比拜访实时出产数据库更受欢迎。换句话说，API操控渠道是用于装备和操作云核算的API的调集。API驱动云核算。它们消除了集中式数据中心对固定IT架构的需求。API还意味着网络进犯者不用恪守企业在其内部数据中心中环绕体系和数据存储设置的恣意鸿沟。尽管辨认和纠正过错装备是优先事项，但有必要了解过错装备仅仅网络进犯者到达终究意图的一种手法：操控渠道缝隙。这在迄今为止的每一次严重云走漏中都都起到了要害作用。授权开发人员在开发基础设施即代码(IaC)来时发现和修正云核算过错装备是至关重要的，但为他们供给所需的东西，以规划可以抵挡当今操控渠道缝隙进犯的云架构，也是相同重要的。（1）了解云核算环境和软件开产生命周期(SDLC)。安全团队应该将工程师嵌入到运用程序和开发团队中，以了解正在运转的全部，怎么装备，怎么开发和布置，以及产生更改时的状况。还应该知道哪些运用程序与云核算资源相关，以及任何数据及其运用方法。像黑客相同去辨认操控渠道的缝隙危险。（2）优先考虑安全规划，避免过错装备。一旦操控渠道缝隙开端进犯，一般现已来不及阻挠。有用的云安全需求避免可能产生这些进犯的条件。将安全性嵌入到到整个云核算软件开产生命周期(SDLC)中，以便在布置过错装备之前捕获过错装备，并专心于规划固有的安全环境体系结构。（3）为开发人员供给安全辅导东西。开发人员的举动十分敏捷，假如期望在不影响速度的状况下选用任何安全东西，都需求依照它们的作业方法作业。云安全东西应该为开发人员供给有用的、可操作的关于安全问题的反应，以及怎么快速纠正这些问题，以便他们可以继续作业。（4）选用战略作为云安全的代码。战略即代码(PaC)经过授权全部云核算利益相关方安全操作，然后协助安全团队运用他们所具有的资源扩展他们的作业，在规矩是什么以及应该怎么运用规矩方面没有任何歧义或不合。它的作用是使全部团队在战略的单一实在来历下保持一致，消除解说和运用战略时的人为过错，并在软件开产生命周期(SDLC)的每个阶段完成安全主动化(评价和履行等)。（5）专心于丈量和进程改善。云安全与侵略检测和监控网络的歹意活动无关，更多的是关于改善云安全流程以避免进犯的产生。成功的云核算团队会继续对其环境的危险以及开发人员和安全团队的出产力进行评分，跟着简单犯错的人工使命被主动化，这些作业应该会得到进步。开发人员是在布置前保护代码的最佳(一般也是仅有)方位，在运转时保护代码的安全完整性，并更好地了解在代码中供给修正的特定方位。但他们也是人类，在一个不断实验和失利的国际中简单犯错。建立在战略即代码(PaC)上的主动化经过在布置过错之前对不断查找和捕获过错的进程进行主动化来消除人为过错的危险。