为您推荐

随着数字经济时代来临,带来产业技术路线革命性变化和商业模式突破性创新,行业应[...]
随着数字化时代的发展,新业务场景持续涌现,所带来的安全威胁不断升级,比如无文[...]
云原生应用缺失了传统IT业务中存在的固定边界。因此,静态防火墙无法同时保护在多云、本地或非本地云主机上运行的应用。
云环境的灵活、可扩展和弹性等特点还降低了安全团队诊断安全事件的速度和准确性。与这些相结合的是快速的交付和发布周期,这使得手动管理和提供安全策略变得十分复杂。
这些因素共同带来了挑战,需要采用非传统的、特定的方法来解决云原生系统的安全问题。
有效的云原生安全模型可解决工作流各个级别的威胁——总结来说就是4C:
分析、调试和清理源代码是在软件开发生命周期(SDLC)的构建阶段识别和修复跨站点脚本(XSS)和SQL注入等漏洞的第一步。
一些常用的保护源代码的测试机制包括:
容器承载应用工作负载,被认为是云原生建设中最关键的元素之一。
不仅要保护云原生生态系统的应用工作负载,还要保护托管这些工作负载的容器,这一点极其重要。保护容器的一些常见方法包括:
大规模运行的容器部署在物理/虚拟机集群上。集群通常包括各种组件,例如工作节点/主节点、控制平面、策略和服务。
保护集群组件通常需要以下实践:
云层面充当与外部世界通信的接口,包括用户、第三方插件和API。云层面上的漏洞必然会对其中托管的所有服务、流程和应用造成重大影响。
对于安全团队来说,采用安全最佳实践并开发一个特定面向云基础设施层及其组件的威胁模型是极其重要的。保护云层面的一些常见做法包括:
云原生安全工具已经从多个工具和仪表板的基本集合逐渐演变为考虑到生态系统所有层面的定义明确的平台。
云原生安全平台(CNSP)的技术栈侧重于以下元素,以构建全面的安全框架:
利用CNSP来管理安全性的根本好处在于,它使组织可以自由选择适合组织特定场景的安全技术栈。
然而,在选择CNSP之前,组织必须进行适当的尽职调查,以选择正确的策略和最佳实践中的因素,以构建一个全面、健壮的安全框架。
云原生安全通常通过选择支持厂商提供产品服务工作模型的策略来管理,同时确保跨技术栈的各个层面和流程的全面安全。一些常用的云原生安全策略包括:
现代CNSP结合了自动化、智能、数据分析和威胁检测,以防护高度分布式云主机中的安全漏洞。除了启用强大的安全框架外,采用云原生安全平台的一些额外价值包括:
Fortinet的一项调查表明,33%的受访企业已经在云上运行了一半以上的工作负载。在组织获得所有这些价值之外,安全性仍然是他们面临的主要挑战。在这种情况下,组织还必须意识到大多数安全故障是由于安全配置错误造成的,而不是固有的架构漏洞。
Gartner的一份报告证实了这一点,声称到2025年,99%的云安全故障将是客户自己的错。组织需要采用正确的实践和工具来防御可避免的攻击。
衡量应用的成功,安全性不再是事后的想法。它与可扩展性和敏捷性一样重要。
© 2010 – 2023 山石网科,保留一切权利。 北京市公安局朝阳分局备案编号1101051794 京ICP备09083327号-1 https://beian.miit.gov.cn/