關(guān)于云原生安全�����,你得關(guān)注這些事�����!
發(fā)布時(shí)間:2021-11-03 13:46
來(lái)源:新鈦云服
閱讀:0
作者:季廣乾 翻譯
欄目: 云計算
歡迎投稿:712375056
變化是唯一不變的��,也是不可避免的���。一段時(shí)間以來(lái)���,云技術(shù)領(lǐng)域的 IT 格局發(fā)生了變化���。企業(yè)正在轉向云原生領(lǐng)域和容器����、Kubernetes和無(wú)服務(wù)器框架��。
變化是唯一不變的�,也是不可避免的�。一段時(shí)間以來(lái)���,云技術(shù)領(lǐng)域的 IT 格局發(fā)生了變化����。企業(yè)正在轉向領(lǐng)域和容器����、Kubernetes和無(wú)服務(wù)器框架�����。
云原生技術(shù)為企業(yè)帶來(lái)了許多好處����,包括管理公共云����、私有云和混合云中的基礎設施���、部署和可擴展性��。
這種轉變有助于企業(yè)在其軟件開(kāi)發(fā)中應用云原生原理��,從根本上提高生產(chǎn)力�����、敏捷性和節約成本���,但同時(shí)也帶來(lái)了障礙�。有句話(huà)說(shuō):“障礙越大�,越能戰勝它����。”
云的演變
隨著(zhù) IT 系統的敏捷性��,決策也會(huì )隨著(zhù)時(shí)間而改變����。例如�����,早些時(shí)候���,我們處在一個(gè)本地服務(wù)的時(shí)代��,企業(yè)在其中維護他們的服務(wù)器��,而現在同樣的公司正在遷移到云�。每次我們經(jīng)歷這些變化時(shí)��,該業(yè)務(wù)的整個(gè)戰略都會(huì )發(fā)生變化�。
我們試著(zhù)通過(guò)一個(gè)例子來(lái)理解它;如果今天我正在使用 Azure Cloud��,那么這個(gè)過(guò)程就是圍繞它展開(kāi)的;但是���,如果明天企業(yè)決定遷移到 AWS 呢?到時(shí)候���, 我的決定還會(huì )成立嗎?我需要從頭開(kāi)始嗎? 有了云原生��,這個(gè)決定很容易����,因為現在企業(yè)不需要擔心這些變化��,因為云原生提供了這種自由��。
如果云基礎設施設計和架構良好����,它將顯示出針對中斷或停機的彈性�。
挑戰是什么?
任何快速發(fā)展的新技術(shù)都涉及許多挑戰�,包括��、監控���、數據管理和網(wǎng)絡(luò )��。在所有的調查中�,首要的擔憂(yōu)和挑戰是安全�����。你應該選擇最適合你的!有主動(dòng)的和被動(dòng)的方法來(lái)確保安全性�����,并且有許多工具和實(shí)踐可用來(lái)保護您的云環(huán)境����。
我們該怎么辦?
我已經(jīng)提到了一些有助于保護云部署的檢查���。首先�����,我們需要對云環(huán)境進(jìn)行定期掃描和測試����,以了解環(huán)境中所有安全漏洞的最新情況��,從而采取主動(dòng)行動(dòng)����。
靜態(tài)檢查:進(jìn)行基準測試和漏洞評估
運行時(shí)檢查:動(dòng)態(tài)威脅和漏洞評估以及工作負載的運行時(shí)保護
合規性需求:為了更好地了解您的云環(huán)境�,請擁有適當的合規性和審計工具�����。
軟件交付中的自動(dòng)化和嵌入式安全控制: 減少漏洞暴露
您可能會(huì )受到什么影響?
您可能聽(tīng)說(shuō)過(guò)最近最常見(jiàn)的攻擊是供應鏈攻擊��。另一種復雜的攻擊會(huì )發(fā)現整個(gè)供應網(wǎng)絡(luò )中最薄弱的環(huán)節并影響業(yè)務(wù)連續性�����。此攻擊對行業(yè)沒(méi)有限制����,任何行業(yè)都可能受到此次攻擊的影響�����,無(wú)論是金融�、石油行業(yè)�、醫療保健����、信息技術(shù)等���。攻擊者在入侵過(guò)程中添加惡意內容�����,并越來(lái)越擅長(cháng)成功隱藏任何惡意活動(dòng)/內容���。企業(yè)安全團隊需要可見(jiàn)性和控制來(lái)防止這種攻擊���。
如果您在IT行業(yè)并遵循CI/CD流程來(lái)構建構件�����,那么您可能會(huì )受到供應鏈攻擊�,而您可能還沒(méi)有意識到這種攻擊�。在制作應用程序時(shí)��,我們嘗試使用許多開(kāi)源產(chǎn)品��,以加快我們的開(kāi)發(fā)速度����,避免重新發(fā)明輪子��。
然而���,在這個(gè)過(guò)程中���,我們通常忽略了那些開(kāi)放源碼項目中的安全漏洞��,這些漏洞為攻擊者打開(kāi)了利用業(yè)務(wù)的大門(mén)�����。
CI/CD 過(guò)程中的弱點(diǎn)是可以利用的����。 我已經(jīng)捕獲了一些可能來(lái)自攻擊者或進(jìn)程本身的薄弱環(huán)節:
1. 攻擊者在工件中隱藏的惡意內容
2. 類(lèi)似網(wǎng)絡(luò )釣魚(yú)的誤導性工件
3. 未遵循最低權限訪(fǎng)問(wèn)
4. 系統中開(kāi)放的可利用漏洞
5. 未掃描應用程序中的開(kāi)源代碼
6. 不是最新的軟件
概括:總結一下我提到的細節���,在之旅中遵循最佳實(shí)踐以確保業(yè)務(wù)連續性是非常必要的��。云安全不是可選的��,而是任何組織都必須具備的����。你現在可能使用的大多數服務(wù)都在云上�����。其中一些服務(wù)可能包括Netflix�、Uber���、亞馬遜����、Ola和金融銀行���。這個(gè)列表是巨大的�,這意味著(zhù)攻擊向量也是廣泛的����, 除非企業(yè)增強應對這種保護云安全的積極性��。
*原文:https://dzone.com/articles/is-cloud-native-security-a-must
文章來(lái)源:https://mp.weixin.qq.com/s/hVwSqrpMLs83ylfKN1yNHg
