针对云原生态自然环境来讲，公司只在运作时选用安全性对策早已不足。

在现如今的云原生态全球中，伴随着基本设备的飞快发展趋势，规模性搭建云计算技术自然环境必须可重现性和延展性，因而必须从一刚开始就优先选择考虑到迅速变更和拓展基本设备的工作能力。让人很感兴趣的是，针对很多人来讲，云计算技术安全性性只与在运作时产生的不正确配备和违反规定个人行为相关。

假如在搭建时不关心步骤和编码，就没法明确基本设备难题，这与公司设计方案和搭建当代云计算技术基本设备的方法不符合。假如搭建不能变的基本设备，则必须刚开始考虑到怎样维护不能变的基本设备，而仅仅独立地提升运作时的安全性性不是够的。另外一层面，假如只在搭建时处理云计算技术安全性风险性，但欠缺生产制造基本设备的详细自然环境得话，也将会在云计算技术自然环境中留有系统漏洞。

下列将关键关心根据在搭建时和运作云计算技术基本设备时扫描仪来检验安全性难题，简述他们的使用价值和缺点，以表明同时运用这些方面的关键性。

运作时的云安全性情况管理方法

以便解决云计算技术自然环境越来越越来越越繁杂的局势，云计算技术出示商紧紧围绕云计算技术資源的管理方法出示了丰富多彩的数据库和遥测技术性。创建可持续性的云安全性方案必须对这种数据信息开展一致且可拓展的搜集和剖析。

技术性小区核心的新项目(如AWS企业的Prowler和Google云的Forseti)应用为之。这2个新项目都首先应用了公布的API来搜集配备数据信息并查验配备不正确，完成了对布署后配备不正确的检验。

如今，大多数数云计算技术出示商都会其操纵服务平台管理方法服务中包括了该类作用。应用AWS配备、Azure对策和Google财产明细等原生态专用工具，得到云计算技术的基本由此可见性能比过去一切情况下都非常容易。

运作时的云安全性性自然是最好实践活动，但它也是有其本身的优势和缺点：

(1)变动跟踪

运作时扫描仪遵照配备的具体情况。当以多种多样方式管理方法配备时，运作时扫描仪依然是鉴别和评定随时随地间转变的配备的关键技术性。

(2)合乎政策法规规定

大多数数受管控的制造行业如今必须不断的变动操纵财务审计和追踪。以便考虑这种要求，大多数数扫描仪程序都将他们的发觉投射到制造行业标准。一旦操纵被投射到标准一部分，公司便可令其用扫描仪汇报做为标准直接证据来考虑大多数数制造行业特殊的要求和审批。

(3)贴近即时結果

依据扫描仪頻率，运作时扫描仪能够迅速鉴别和归类已经开展的难题。将扫描仪程序联接到票证或监控专用工具能够协助保证迅速的响应该和减轻。

(4)低信噪比

大多数数扫描仪程序依然比较严重依靠欠缺情景确实判定检验逻辑性，进而造成一堆不相干重要的发觉，特别是在是针对資源使用寿命较短的动态性自然环境。比如，在应用全自动放缩的自然环境中，运作时扫描仪将在2次扫描仪中间回到不一致的結果，并造成不意味着全新資源情况的輸出。另外，扫描仪多方面面的真实身份鉴别与浏览管理方法(IAM)管理权限或详细的互联网拓扑将会会不正确地警示配备变更。

(5)脱离实际的发觉

标识不正确配备后，最立即的难题一般是“大家该如何做才可以处理?”，假如修补单独云配备不正确必须大量的人力流程，或是没法复原配备，那麼其升級最后消耗了开发设计工作人员珍贵的時间。

(6)反复的不正确配备

针对运用基本设备编码架构来融洽云计算技术資源的精英团队来讲，仅仅在运作时修补不正确配备会有来反复产生的风险性。以便保证不容易产生云计算技术配备不正确，务必在根源开展挽救。

搭建时云安全性情况管理方法

在搭建时云计算技术基本设备扫描仪配备其实不是啥新鮮事。鉴别编号不正确早已有一一段时间了，特别是在是在运用程序安全性中。但是，伴随着基本设备做为规模性出示云计算技术資源的编码的盛行，这类方式的运用过去两年中获得了巨大的拓展。

以编码方法管理方法的扫描仪配备应用与运作时扫描仪程序同样的高級对策，并检索同样的資源以及配备情况。根据应用基本设备即编程代码(IaC)扫描仪程序(比如对外开放源码专用工具Checkov)，配备文档被视作单独的明细，用以叙述怎样配备資源和设定特性。

根据运用在运作时处理云计算技术安全性性层面得到的很多工作经验经验教训，可使用搭建时扫描仪来发觉别的有使用价值的层面和缺陷：

(1)行得通的调研結果

根据在编码中列举并管理方法配备，能够更非常容易地寻找造成配备不正确确实切特性和主要参数。

(2)协作处理

根据全部编码的检验和响应，每一个开发设计工作人员都可以以协助处理不断存有的难题。根据在同一专用工具中统一检验和挽救，能够更轻轻松松地从一刚开始就将云计算技术安全性性搭建到日常事务步骤中。

(3)全自动响应

根据以设备可读語言鉴别和修补难题，能够更轻轻松松地开发设计全自动化作用，以零触碰或基本上沒有工作人员的触碰来搜索和修补配备。全自动化是规模性搭建和维护保养安全性云计算技术基本设备的重要。

(4)不有关的发觉

仅在搭建时检验到的配备难题将会只意味着更详细配备趋势的一一部分。比如，假定一个机构在运作时管理方法互联网部件并在搭建时测算資源，了解已结构加固的VPC或安全性组将保证别人没法浏览它，因而能够非常容易地抑止曝露在全世界互连在网上朝向EC2的标志。

(5)缺乏情景

彻底依靠于搭建时的发觉而沒有在运作时将其归因于具体的配备情况，将会会造成配备矛盾。比如，试着数据加密之前未数据加密的数据信息库案例将会没法开展变更，由于大多数数代管数据信息库服务过后不容许开展数据加密。

(6)一部分遮盖

虽然持续提高，但做为编码架构的基本设备却没法适用全部公共性能用的云计算技术服务。当紧紧围绕它开发设计不正确配备检验对策时，对搭建的比较有限适用也会转换为局限性性。

两全保险其美丽的作法

伴随着云计算技术服务和配备架构比过去一切情况下都多，遭遇的安全性挑戰规定在全部经营和开发设计性命周期时间中选用统一的方式来管理方法云计算技术安全性。

这便是制造行业权威专家觉得在云计算技术基本设备在搭建时和运作时开展扫描仪并不是一种市场竞争对策只是一种健全对策的缘故。

运作时扫描仪可出示当今配备情况几近即时的准确叙述，但仅有加上了搭建时的扫描仪以后，精英团队才可以响应并修补不正确。