如何保證云原生應(yīng)用程序安全

作者：Harris編譯 2021-07-20 09:44:34

安全

云安全

云原生 下面，我們將從報(bào)告中找出最重要的要點(diǎn)，找出云原生應(yīng)用程序安全性最常見的問題領(lǐng)域，并查看部署自動化與更高級別的應(yīng)用程序安全性之間是否存在關(guān)聯(lián)。

成都創(chuàng)新互聯(lián)公司專注于永勝企業(yè)網(wǎng)站建設(shè),自適應(yīng)網(wǎng)站建設(shè),商城網(wǎng)站建設(shè)。永勝網(wǎng)站建設(shè)公司,為永勝等地區(qū)提供建站服務(wù)。全流程定制網(wǎng)站開發(fā)，專業(yè)設(shè)計(jì)，全程項(xiàng)目跟蹤，成都創(chuàng)新互聯(lián)公司專業(yè)和態(tài)度為您提供的服務(wù)

云計(jì)算在增加部署的流動性和自動化方面帶來了巨大的能力。隨著云技術(shù)的采用，人們開始使用專門為該領(lǐng)域開發(fā)應(yīng)用程序而構(gòu)建的云原生工具。然而，云原生工具帶有一些細(xì)微的安全問題，例如錯(cuò)誤配置、已知漏洞和泄露的秘密。因此，根據(jù)Snyk公司最近發(fā)布的一份報(bào)告，83%的組織認(rèn)為安全性對其云原生策略非常重要。

Snyk的云原生應(yīng)用安全報(bào)告調(diào)查了數(shù)百名IT專業(yè)人員對云原生安全的擔(dān)憂。下面，我們將從報(bào)告中找出最重要的要點(diǎn)，找出云原生應(yīng)用程序安全性最常見的問題領(lǐng)域，并查看部署自動化與更高級別的應(yīng)用程序安全性之間是否存在關(guān)聯(lián)。

遷移到云原生

團(tuán)隊(duì)正在轉(zhuǎn)向云原生技術(shù)，用軟件驅(qū)動的架構(gòu)和基礎(chǔ)設(shè)施代碼(IaC)來增強(qiáng)DevOps的能力。在這個(gè)新的云原生范例中，58%的生產(chǎn)工作負(fù)載部署為容器，21%現(xiàn)在是無服務(wù)器的，50%在部署過程中使用某種形式的IaC。

由于各種原因，組織正在轉(zhuǎn)向云原生技術(shù)。研究發(fā)現(xiàn)，首先，集裝箱化軟件提供了更快的速度——68%的組織為了提高部署速度而轉(zhuǎn)移到集裝箱。其次是易于管理(67%)和降低成本(43%)。采用云原生工具也有安全的必要性;36%的受訪者認(rèn)為安全是將生產(chǎn)應(yīng)用程序轉(zhuǎn)移到容器的主要原因。

頂級云原生安全問題

雖然容器、Kubernetes、serverless和IaC等云原生技術(shù)能夠?qū)崿F(xiàn)更快速的發(fā)展，但它們也帶來了獨(dú)特的安全問題。報(bào)告發(fā)現(xiàn)，錯(cuò)誤配置和已知的未修補(bǔ)漏洞是云原生環(huán)境中最常見的事件類型。事實(shí)上，45%的組織經(jīng)歷過由錯(cuò)誤配置引起的事件，其次是38%的組織經(jīng)歷過由已知的未修補(bǔ)漏洞引起的事件。

其他常見的云原生安全事件包括機(jī)密泄漏、失敗的審計(jì)和惡意軟件。有趣的是，這項(xiàng)研究還發(fā)現(xiàn)，內(nèi)部人員泄露數(shù)據(jù)的情況在云原生采用程度較高的組織中更為常見。根據(jù)這份報(bào)告，38%的采用云計(jì)算的組織遭遇了內(nèi)部人員的數(shù)據(jù)泄露，而在采用云計(jì)算較少的組織中，這一數(shù)字減少了一半，為17%。像API密鑰這樣的秘密必須小心管理，尤其是在云原生工具強(qiáng)制使用更多依賴項(xiàng)的情況下。”對這類工件的有效管理是區(qū)別于更集中的前云時(shí)代的一個(gè)關(guān)鍵因素。

自動化安全測試

端到端部署自動化顯示了希望，但對于大多數(shù)開發(fā)團(tuán)隊(duì)來說，它仍處于成熟的早期階段。盡管95%的組織使用某種部署自動化，但只有大約三分之一的組織擁有完全自動化的部署管道。

部署自動化程度提高的組織也傾向于接受更高程度的安全測試。報(bào)告發(fā)現(xiàn)，高度自動化的管道在其整個(gè)開發(fā)生命周期中使用安全測試的可能性是原來的兩倍。由于事件通常由錯(cuò)誤配置和已知漏洞引起，因此自動掃描可以幫助識別許多云原生問題，將生產(chǎn)代碼與已知漏洞的數(shù)據(jù)庫進(jìn)行比較。

那么，什么時(shí)候進(jìn)行安全測試?通常，它發(fā)生在CI/CD管道中。超過60%的組織在CI系統(tǒng)中執(zhí)行安全測試。這與在開發(fā)過程的早期測試源代碼存儲庫或本地ide和CLI工具相反。就測試頻率而言，執(zhí)行的范圍很廣。對于部署自動化程度高的組，70%的組每天或更頻繁地測試安全性。自動化安全測試似乎運(yùn)行良好，72%的全自動化團(tuán)隊(duì)在一周內(nèi)發(fā)現(xiàn)并修復(fù)關(guān)鍵漏洞。

該報(bào)告還揭示了一個(gè)有趣的脫節(jié)方面的安全測試所有權(quán)。只有一小部分安全工程師(不到10%)認(rèn)為開發(fā)人員負(fù)責(zé)云原生環(huán)境和應(yīng)用程序的安全，而36%的開發(fā)人員表示他們負(fù)責(zé)安全。這些數(shù)字可能表明安全責(zé)任向左轉(zhuǎn)移到開發(fā)端?；蛘?，隨著全周期開發(fā)變得更加現(xiàn)實(shí)，它也可能突顯出人們態(tài)度的變化。無論如何，團(tuán)隊(duì)必須明確角色，以避免一些困難的對話!

云原生安全

隨著向云原生策略的轉(zhuǎn)變，安全標(biāo)準(zhǔn)也在不斷提高，以應(yīng)對諸如錯(cuò)誤配置之類的新問題。為了應(yīng)對日益增長的應(yīng)用程序威脅，提高自動化程度有助于改變安全性，本報(bào)告和其他報(bào)告清楚地表明了全自動化部署管道和提高安全性測試方案之間的相關(guān)性。

由于采用了云原生工具，58%的組織自采用云原生工具以來增加了安全顧慮。其中一部分涉及到在所有基礎(chǔ)設(shè)施(無論是面向內(nèi)部還是面向外部)中采用零信任方法。報(bào)告顯示，58%的組織越來越擔(dān)心配置錯(cuò)誤，52%的組織越來越擔(dān)心不安全的API，43%的組織越來越擔(dān)心已知的未修補(bǔ)漏洞，41%的組織擔(dān)心機(jī)密泄漏。希望這些基準(zhǔn)能幫助您了解您的組織與其他組織相比的情況。

Snyk的stateofcloud原生應(yīng)用程序安全報(bào)告對600名開發(fā)、安全和操作方面的專家進(jìn)行了關(guān)于云原生采用和安全實(shí)踐的提問。

網(wǎng)站名稱：如何保證云原生應(yīng)用程序安全
文章出自：http://www.dlmjj.cn/article/dhppgpp.html