如何在多云環(huán)境中建立信任

現代應用程序正在將企業(yè)轉變?yōu)閿底謩?chuàng )新工廠(chǎng)。然而，現代應用程序的分布式特性和復雜性使企業(yè)很難在多平臺或多云環(huán)境中保持信任和合規性。

現代應用程序正在將企業(yè)轉變?yōu)閿底謩?chuàng )新工廠(chǎng)。然而，現代應用程序的分布式特性和復雜性使企業(yè)很難在多平臺或多云環(huán)境中保持信任和合規性。

盡管Kubernetes是當今應用程序平臺的標準，但每個(gè)云計算服務(wù)提供商都有不同的IaaS或PaaS產(chǎn)品，并具有不同的功能和API。這些API不僅不兼容(Kubernetes除外)，而且每個(gè)基礎設施和平臺都在孤島中進(jìn)行處理和管理。這些孤島充當隔離且不重疊的管理邊界，阻止了微服務(wù)之間的跨邊界可見(jiàn)性和信任。這使得企業(yè)更難以跨云平臺了解并持續修復其安全漏洞，從而使它們容易受到網(wǎng)絡(luò )攻擊。

為了解決這個(gè)問(wèn)題，很多企業(yè)正在將企業(yè)安全控制擴展到云計算環(huán)境。問(wèn)題在于，應用程序團隊和安全團隊傳統上具有相互競爭的目標——敏捷性與風(fēng)險和控制，并且安全運營(yíng)的發(fā)展速度與應用程序運營(yíng)不同。這會(huì )讓兩個(gè)團隊之間產(chǎn)生矛盾，并迫使應用程序運營(yíng)團隊做出選擇：

(1)減慢應用程序交付和運營(yíng)速度以降低風(fēng)險。

(2)在不考慮安全性和合規性的情況下，繼續盡快開(kāi)發(fā)和交付應用程序。

這兩種做法都不是理想的選擇。為了釋放在多平臺和多云環(huán)境中運行的現代應用程序的潛力，需要找到一種方法，以用戶(hù)期望的速度在整個(gè)軟件交付生命周期中無(wú)縫集成安全性。

將零信任集成到應用程序交付周期中

在多云世界中保護應用程序的關(guān)鍵是零信任。將零信任原則直接構建到現代應用程序中，使企業(yè)能夠及早識別威脅、減少攻擊面，并將安全功能與應用程序堆棧的其余部分一起交付，而無(wú)論底層應用程序平臺和云堆棧如何。

在這個(gè)用例中，零信任的關(guān)鍵組件之一是應用程序分段。換句話(huà)說(shuō)，如何在不同應用程序或應用程序組件之間做出訪(fǎng)問(wèn)決策。零信任必須以通過(guò)可擴展模型提高應用程序訪(fǎng)問(wèn)的靈活性和敏捷性的方式，從任何用戶(hù)或應用程序提供對任何應用程序的身份感知、自適應和按需訪(fǎng)問(wèn)。

應用程序細分必須提供給應用程序運營(yíng)團隊，以便他們可以將其作為另一個(gè)門(mén)戶(hù)嵌入到應用程序的質(zhì)量流程中。應用程序運營(yíng)團隊可以通過(guò)實(shí)施應用程序分段策略來(lái)實(shí)現這一點(diǎn)，這些策略可識別通過(guò)豐富的動(dòng)態(tài)屬性創(chuàng )建的工作負載。識別的內在/靜態(tài)屬性(IP、ssl/' target='_blank'>數字證書(shū)、命名空間、標簽等)和外在/動(dòng)態(tài)屬性(用戶(hù)行為、工作負載行為、網(wǎng)絡(luò )行為等)越多，訪(fǎng)問(wèn)決策的粒度就越細。

令人難以置信的是，如今的應用程序分段仍然是人工完成的。但是，隨著(zhù)多個(gè)云平臺環(huán)境中發(fā)生數以百萬(wàn)計的交易，個(gè)人甚至團隊無(wú)法為每個(gè)工作負載實(shí)施人工分配策略。企業(yè)需要一種以可擴展、透明、自動(dòng)的方式提供零信任應用程序分段的方法。

連接和安全平臺

實(shí)現這一點(diǎn)的方法是使用現代應用程序連接和安全平臺。通過(guò)服務(wù)網(wǎng)格，基于屬性的訪(fǎng)問(wèn)控制模型整合了多個(gè)第三方工具，這些工具可以跨應用程序平臺和多云環(huán)境提供可見(jiàn)性和安全性。這種單一視圖操作模型使應用程序團隊能夠在多云環(huán)境中自動(dòng)、大規模地無(wú)縫、簡(jiǎn)單地編排安全服務(wù)。

然而，通過(guò)微分段進(jìn)行細粒度策略管理會(huì )增加復雜性，這會(huì )影響安全性。突然之間，企業(yè)可能會(huì )發(fā)現自己擁有數以千計的策略，這些策略規定了不同的工作負載如何訪(fǎng)問(wèn)網(wǎng)絡(luò )內的實(shí)體并與之交互。并且這些策略需要不斷更新和維護，這給應用程序和安全團隊帶來(lái)了巨大的麻煩。

在部署工作負載時(shí)，將隨工作負載一起創(chuàng )建關(guān)聯(lián)的策略，并隨工作負載在運營(yíng)環(huán)境中遷移，直到工作負載達到其生命周期結束并退役。隨著(zhù)應用程序隨著(zhù)時(shí)間的推移運行，它們的特征在于其獨特的行為。這種安全特性允許自動(dòng)選擇策略并將其直接應用于工作負載。

但是，要使服務(wù)網(wǎng)格在多云環(huán)境中工作并啟用安全應用程序，它需要遵循零信任原則，既不會(huì )增加復雜性，也不會(huì )減緩敏捷交付周期。企業(yè)應該做到以下這些：

(1)基線(xiàn)信任：現代應用程序連接和安全平臺應該具有原生的可觀(guān)察性和自我發(fā)現能力，例如能夠自動(dòng)發(fā)現API、編目API和基于OpenAPI標準生成API文檔?，F代應用程序連接和安全平臺應該能夠持續對應用程序行為建立基線(xiàn)，并檢測異常應用程序行為。這需要警惕未知和零日攻擊，尤其是敏感數據的泄露。

(2)建立信任：立即定義應用程序不同部分的互連需求至關(guān)重要。這種明確的意圖聲明通常由應用程序團隊在作為持續集成(CI)/持續交付(CD)管道的一部分部署應用程序期間通過(guò)人工完成。另一種選擇是在應用程序的測試階段自動(dòng)發(fā)現連接意圖，并允許服務(wù)網(wǎng)格識別和記錄微服務(wù)API之間產(chǎn)生的通信流。這些是應用程序分段策略的??基礎。

(3)加強信任：還必須有一種機制來(lái)自動(dòng)應用適當的應用程序分段策略，以實(shí)現應用程序按預期運行所需的通信。在微服務(wù)模型中，應用程序的不同部分動(dòng)態(tài)啟動(dòng)和關(guān)閉，以使應用程序能夠按預期運行。管理可訪(fǎng)問(wèn)性的應用程序分段策略也必須適應這些變化，這一點(diǎn)至關(guān)重要。這是通過(guò)與應用程序平臺交互以收集工作負載清單的服務(wù)網(wǎng)格控制平臺來(lái)完成的。

(4)動(dòng)態(tài)調整信任度：隨著(zhù)應用程序的運行以及客戶(hù)端與它們的交互，它們的特征在這種情況下是一種安全行為。觀(guān)察這種行為可以通過(guò)企業(yè)現有的各種分析工具來(lái)完成，這些工具檢測進(jìn)程、容器、網(wǎng)絡(luò )和用戶(hù)行為以提供安全場(chǎng)景。但是，為了保持信任，需要有一種方法通過(guò)服務(wù)網(wǎng)格集成這些工具，以創(chuàng )建單一的真相來(lái)源。

(5)將信任模型擴展到邊緣：應用程序還與SaaS平臺(例如Salesforce或SAP)以及數據中心之外的其他應用程序進(jìn)行交互。在理想情況下，服務(wù)網(wǎng)格/零信任應用程序分段模型可以與云中的其他安全解決方案集成，例如安全訪(fǎng)問(wèn)服務(wù)邊緣(SASE)、安全Web網(wǎng)關(guān)(SWG)、云訪(fǎng)問(wèn)安全代理(CASB)和其他零信任安全組件。這使跨數據中心、多個(gè)云服務(wù)提供商、SaaS平臺和web應用程序建立信任的流程實(shí)現標準化，確保企業(yè)的一致安全性和合規性。

現代應用程序正在通過(guò)實(shí)現敏捷性和實(shí)時(shí)決策來(lái)改變業(yè)務(wù)的運作方式，但除非應用程序團隊與安全團隊合作以保護多云環(huán)境中的用戶(hù)、數據和應用程序，否則它們永遠不會(huì )充分發(fā)揮其潛力。很明顯，企業(yè)需要一個(gè)演進(jìn)的安全模型，應用程序團隊可以使用該模型跨多云、多平臺環(huán)境無(wú)縫建立信任和協(xié)調應用程序的分段。服務(wù)網(wǎng)格可以提供建立和持續評估信任所需的可見(jiàn)性和控制。