关于云原生安全,你得关注这些事!

91b61b81a6cff2940c02da8f1276398e.gif

新钛云服已为您服务1265

f60b4c5d1e2bf1cfb8036a6a36a9c079.gif

变化是唯一不变的,也是不可避免的。一段时间以来,云技术领域的 IT 格局发生了变化。企业正在转向云原生领域和容器、Kubernetes和无服务器框架。

云原生技术为企业带来了许多好处,包括管理公共云、私有云和混合云中的基础设施、部署和可扩展性。

这种转变有助于企业在其软件开发中应用云原生原理,从根本上提高生产力、敏捷性和节约成本,但同时也带来了障碍。有句话说:“障碍越大,越能战胜它。

云的演变

随着 IT 系统的敏捷性,决策也会随着时间而改变。例如,早些时候,我们处在一个本地服务的时代,企业在其中维护他们的服务器,而现在同样的公司正在迁移到云。每次我们经历这些变化时,该业务的整个战略都会发生变化。

我们试着通过一个例子来理解它;如果今天我正在使用 Azure Cloud,那么这个过程就是围绕它展开的;但是,如果明天企业决定迁移到 AWS 呢?到时候, 我的决定还会成立吗?我需要从头开始吗? 有了云原生,这个决定很容易,因为现在企业不需要担心这些变化,因为云原生提供了这种自由。

如果云基础设施设计和架构良好,它将显示出针对中断或停机的弹性。

挑战是什么?

任何快速发展的新技术都涉及许多挑战,包括安全、监控、数据管理和网络。在所有的调查中,首要的担忧和挑战是安全。你应该选择最适合你的!有主动的和被动的方法来确保安全性,并且有许多工具和实践可用来保护您的云环境。


我们该怎么办? 

我已经提到了一些有助于保护云部署的检查。首先,我们需要对云环境进行定期扫描和测试,以了解环境中所有安全漏洞的最新情况,从而采取主动行动。

静态检查:进行基准测试和漏洞评估

运行时检查:动态威胁和漏洞评估以及工作负载的运行时保护

合规性需求:为了更好地了解您的云环境,请拥有适当的合规性和审计工具。

软件交付中的自动化和嵌入式安全控制: 减少漏洞暴露 

您可能会受到什么影响?

您可能听说过最近最常见的攻击是供应链攻击。另一种复杂的攻击会发现整个供应网络中最薄弱的环节并影响业务连续性。此攻击对行业没有限制,任何行业都可能受到此次攻击的影响,无论是金融、石油行业、医疗保健、信息技术等。攻击者在入侵过程中添加恶意内容,并越来越擅长成功隐藏任何恶意活动/内容。企业安全团队需要可见性和控制来防止这种攻击。

如果您在IT行业并遵循CI/CD流程来构建构件,那么您可能会受到供应链攻击,而您可能还没有意识到这种攻击。在制作应用程序时,我们尝试使用许多开源产品,以加快我们的开发速度,避免重新发明轮子。

然而,在这个过程中,我们通常忽略了那些开放源码项目中的安全漏洞,这些漏洞为攻击者打开了利用业务的大门。

CI/CD 过程中的弱点是可以利用的。 我已经捕获了一些可能来自攻击者或进程本身的薄弱环节:

1. 攻击者在工件中隐藏的恶意内容 

2. 类似网络钓鱼的误导性工件 

3. 未遵循最低权限访问 

4. 系统中开放的可利用漏洞

5. 未扫描应用程序中的开源代码 

6. 不是最新的软件 

概括:总结一下我提到的细节,在云计算之旅中遵循最佳实践以确保业务连续性是非常必要的。云安全不是可选的,而是任何组织都必须具备的。你现在可能使用的大多数服务都在云上。其中一些服务可能包括Netflix、Uber、亚马逊、Ola和金融银行。这个列表是巨大的,这意味着攻击向量也是广泛的, 除非企业增强应对这种保护云安全的积极性。

*原文:https://dzone.com/articles/is-cloud-native-security-a-must

*本文部分图片源于网络,如有侵权请联系删除

了解新钛云服

新钛云服荣膺第四届FMCG零售消费品行业CIO年会「年度数字化服务最值得信赖品牌奖」

新钛云服三周岁,公司月营收超600万元,定下百年新钛的发展目标

当IPFS遇见云服务|新钛云服与冰河分布式实验室达成战略协议

新钛云服正式获批工信部ISP/IDC(含互联网资源协作)牌照

深耕专业,矗立鳌头,新钛云服获千万Pre-A轮融资

新钛云服,打造最专业的Cloud MSP+,做企业业务和云之间的桥梁

新钛云服一周年,完成两轮融资,服务五十多家客户

上海某仓储物流电子商务公司混合云解决方案

往期技术干货

Kubernetes扩容到7,500节点的历程

低代码开发,全民开发,淘汰职业程序员!

国内主流公有云VPC使用对比及总结

万字长文:云架构设计原则|附PDF下载

刚刚,OpenStack 第 19 个版本来了,附28项特性详细解读!

Ceph OSD故障排除|万字经验总结

七个用于Docker和Kubernetes防护的安全工具

运维人的终身成长,从清单管理开始|万字长文!

OpenStack与ZStack深度对比:架构、部署、计算存储与网络、运维监控等

什么是云原生?

IT混合云战略:是什么、为什么,如何构建?

7bd6689aec5c593a7a1afeb368710bfe.gif

点👇分享

778ce082c519bedf18a6e1aed9e16b1d.gif

戳👇在看

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值