關(guān)于云原生安全，你得關(guān)注這些事！

作者： 季廣乾 翻譯 2021-09-28 06:28:50

云計(jì)算

云原生 變化是唯一不變的，也是不可避免的。一段時(shí)間以來(lái)，云技術(shù)領(lǐng)域的 IT 格局發(fā)生了變化。企業(yè)正在轉(zhuǎn)向云原生領(lǐng)域和容器、Kubernetes和無(wú)服務(wù)器框架。

創(chuàng)新互聯(lián)建站專業(yè)為企業(yè)提供無(wú)為網(wǎng)站建設(shè)、無(wú)為做網(wǎng)站、無(wú)為網(wǎng)站設(shè)計(jì)、無(wú)為網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)與制作、無(wú)為企業(yè)網(wǎng)站模板建站服務(wù)，10余年無(wú)為做網(wǎng)站經(jīng)驗(yàn)，不只是建網(wǎng)站，更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)。

[[426223]]

本文轉(zhuǎn)載自微信公眾號(hào)「新鈦云服」，作者季廣乾 翻譯 。轉(zhuǎn)載本文請(qǐng)聯(lián)系新鈦云服公眾號(hào)。

變化是唯一不變的，也是不可避免的。一段時(shí)間以來(lái)，云技術(shù)領(lǐng)域的 IT 格局發(fā)生了變化。企業(yè)正在轉(zhuǎn)向云原生領(lǐng)域和容器、Kubernetes和無(wú)服務(wù)器框架。

云原生技術(shù)為企業(yè)帶來(lái)了許多好處，包括管理公共云、私有云和混合云中的基礎(chǔ)設(shè)施、部署和可擴(kuò)展性。

這種轉(zhuǎn)變有助于企業(yè)在其軟件開發(fā)中應(yīng)用云原生原理，從根本上提高生產(chǎn)力、敏捷性和節(jié)約成本，但同時(shí)也帶來(lái)了障礙。有句話說(shuō)：“障礙越大，越能戰(zhàn)勝它?！?/p>

云的演變

隨著 IT 系統(tǒng)的敏捷性，決策也會(huì)隨著時(shí)間而改變。例如，早些時(shí)候，我們處在一個(gè)本地服務(wù)的時(shí)代，企業(yè)在其中維護(hù)他們的服務(wù)器，而現(xiàn)在同樣的公司正在遷移到云。每次我們經(jīng)歷這些變化時(shí)，該業(yè)務(wù)的整個(gè)戰(zhàn)略都會(huì)發(fā)生變化。

我們?cè)囍ㄟ^一個(gè)例子來(lái)理解它;如果今天我正在使用 Azure Cloud，那么這個(gè)過程就是圍繞它展開的;但是，如果明天企業(yè)決定遷移到 AWS 呢?到時(shí)候， 我的決定還會(huì)成立嗎?我需要從頭開始嗎? 有了云原生，這個(gè)決定很容易，因?yàn)楝F(xiàn)在企業(yè)不需要擔(dān)心這些變化，因?yàn)樵圃峁┝诉@種自由。

如果云基礎(chǔ)設(shè)施設(shè)計(jì)和架構(gòu)良好，它將顯示出針對(duì)中斷或停機(jī)的彈性。

挑戰(zhàn)是什么?

任何快速發(fā)展的新技術(shù)都涉及許多挑戰(zhàn)，包括安全、監(jiān)控、數(shù)據(jù)管理和網(wǎng)絡(luò)。在所有的調(diào)查中，首要的擔(dān)憂和挑戰(zhàn)是安全。你應(yīng)該選擇最適合你的!有主動(dòng)的和被動(dòng)的方法來(lái)確保安全性，并且有許多工具和實(shí)踐可用來(lái)保護(hù)您的云環(huán)境。

我們?cè)撛趺崔k?

我已經(jīng)提到了一些有助于保護(hù)云部署的檢查。首先，我們需要對(duì)云環(huán)境進(jìn)行定期掃描和測(cè)試，以了解環(huán)境中所有安全漏洞的最新情況，從而采取主動(dòng)行動(dòng)。

靜態(tài)檢查：進(jìn)行基準(zhǔn)測(cè)試和漏洞評(píng)估

運(yùn)行時(shí)檢查：動(dòng)態(tài)威脅和漏洞評(píng)估以及工作負(fù)載的運(yùn)行時(shí)保護(hù)

合規(guī)性需求：為了更好地了解您的云環(huán)境，請(qǐng)擁有適當(dāng)?shù)暮弦?guī)性和審計(jì)工具。

軟件交付中的自動(dòng)化和嵌入式安全控制： 減少漏洞暴露

您可能會(huì)受到什么影響?

您可能聽說(shuō)過最近最常見的攻擊是供應(yīng)鏈攻擊。另一種復(fù)雜的攻擊會(huì)發(fā)現(xiàn)整個(gè)供應(yīng)網(wǎng)絡(luò)中最薄弱的環(huán)節(jié)并影響業(yè)務(wù)連續(xù)性。此攻擊對(duì)行業(yè)沒有限制，任何行業(yè)都可能受到此次攻擊的影響，無(wú)論是金融、石油行業(yè)、醫(yī)療保健、信息技術(shù)等。攻擊者在入侵過程中添加惡意內(nèi)容，并越來(lái)越擅長(zhǎng)成功隱藏任何惡意活動(dòng)/內(nèi)容。企業(yè)安全團(tuán)隊(duì)需要可見性和控制來(lái)防止這種攻擊。

如果您在IT行業(yè)并遵循CI/CD流程來(lái)構(gòu)建構(gòu)件，那么您可能會(huì)受到供應(yīng)鏈攻擊，而您可能還沒有意識(shí)到這種攻擊。在制作應(yīng)用程序時(shí)，我們嘗試使用許多開源產(chǎn)品，以加快我們的開發(fā)速度，避免重新發(fā)明輪子。

然而，在這個(gè)過程中，我們通常忽略了那些開放源碼項(xiàng)目中的安全漏洞，這些漏洞為攻擊者打開了利用業(yè)務(wù)的大門。

CI/CD 過程中的弱點(diǎn)是可以利用的。 我已經(jīng)捕獲了一些可能來(lái)自攻擊者或進(jìn)程本身的薄弱環(huán)節(jié)：

1. 攻擊者在工件中隱藏的惡意內(nèi)容

2. 類似網(wǎng)絡(luò)釣魚的誤導(dǎo)性工件

3. 未遵循最低權(quán)限訪問

4. 系統(tǒng)中開放的可利用漏洞

5. 未掃描應(yīng)用程序中的開源代碼

6. 不是最新的軟件

概括：總結(jié)一下我提到的細(xì)節(jié)，在云計(jì)算之旅中遵循最佳實(shí)踐以確保業(yè)務(wù)連續(xù)性是非常必要的。云安全不是可選的，而是任何組織都必須具備的。你現(xiàn)在可能使用的大多數(shù)服務(wù)都在云上。其中一些服務(wù)可能包括Netflix、Uber、亞馬遜、Ola和金融銀行。這個(gè)列表是巨大的，這意味著攻擊向量也是廣泛的， 除非企業(yè)增強(qiáng)應(yīng)對(duì)這種保護(hù)云安全的積極性。

 

*原文：https://dzone.com/articles/is-cloud-native-security-a-must

 

當(dāng)前標(biāo)題：關(guān)于云原生安全，你得關(guān)注這些事！
網(wǎng)頁(yè)URL：http://www.dlmjj.cn/article/cojddco.html