本地云应用程序和基础设施需要完全不同的安全方法,请注意这些最佳实践。
如今,各种规模的公司都在探索云原生软件技术的应用。“云原生”是指将软件打包到称为容器的标准单元中,将这些单元排列到互连的微服务器中,形成应用程序,并将应用程序的操作完全自动化,以实现更高的速度、灵活性和可扩展性。
这种方法是软件设计,它从根本上改变了软件的使用和操作,并从根本上更改了软件的保护方式。原生云应用程序和基础设施对安全专家提出了新的挑战,他们需要制定新的安全计划来支持使用原生云技术的组织。
让我们回顾一下这些挑战,并讨论安全团队应该采用哪些最佳实践来克服这些挑战。
1、传统的安全基础设施缺乏容器透明度。大多数现有的主机和网络安全工具无法监视或捕获容器活动。这些工具旨在保护单个操作系统或主机之间的流量,而不是在应用程序中运行。这可能会导致容器事件、系统交互和洲际流量的可见性丢失。
2、攻击面可以迅速变化。原生云应用程序高度分散,需要对许多小组件进行单独的审计和保护;也就是说,它由所谓的微服务组成。这些应用程序旨在配置和扩展系统,因此攻击范围将比现有的单个应用程序大得多。
3、分布式数据流需要持续监控。容器和微服务被设计为轻量级、可编程的互联网或外部云服务。因此,为了持续监控攻击指标和未经授权的数据访问或渗透,有大量数据在整个环境中快速移动。建立
4、检查、预防和响应必须自动化。由于容器生成事件的速度和容量,无法避免当前的安全操作过程。容器的使用寿命很短,很难检测、分析和确定事件的原因。有效的威胁保护包括数据收集、过滤。这意味着自动关联和分析,以便对新事件做出充分、快速的响应。
面对这些新的挑战,安全专家必须制定新的安全计划,以支持使用本地云技术的组织。当然,您的安全计划必须涵盖本机云应用程序的整个生命周期。这可以分为两个不同的阶段:部署阶段、部署阶段和运行时阶段。在制定全面的安全计划时,每个级别都要考虑各种安全因素。
