什麼是雲端原生安全性?

雲端原生運算基金會將雲端原生定義為「使組織能夠在公有雲、私有雲和混合雲等現代動態環境中建置和運行可擴展應用程式的技術。容器、服務網格、微服務、不可變基礎設施和聲明式應用程式開發介面例證了這種方法…”

無伺服器等雲端原生技術尤其減輕了基礎設施營運編排和監控的負擔。無需專注於基礎設施,開發人員可以花費時間和精力來構建可為業務提供動力並產生收入的工具。

申請示範 Cloud Security Report

什麼是雲端原生安全性?

了解您負責什麼雲端原生安全

在傳統的 IT 方法中,所有責任都歸於最終用戶組織,從門禁到電力和設施的物理安全。 然而,雲端運算將許多這樣的任務轉移給了雲端提供者。許多任務 — 但並非全部。 最終用戶組織保留保護他們在眾所周知的「共同責任模型」中放入雲端中的資料的責任。

在保護雲端原生基礎架構時,考慮到您的責任因您所使用的服務而異,準確了解責任所在至關重要。不幸的是,許多組織都不足。 令人遺憾的是,各種問題都很常見,包括缺少關鍵補丁、潛在的帳戶洩露、雲端儲存服務的公開暴露以及接受來自任何來源的 Kubernetes Pod 流量。Gartner 預測,到 2025 年,至少 99% 的雲端故障將是客戶的錯誤。

周圍解散時不再套用周邊安全性

傳統的方法包括在您的基礎架構周圍建造一個牆,並從外面觀察和阻擋。 隨著向無伺服器等一些雲端原生技術的轉變,邊界消失了。例如,WAF將僅保護應用程式開發接口閘道器觸發的功能。因此,如果您的功能是由不同的事件來源(例如雲端儲存事件、串流資料處理和資料庫變更)觸發的,WAF 將無濟於事。

此外,傳統的外部掃描器和防火牆方法缺乏準確執行安全性的上下文。掃描和周邊防禦缺乏對其評估和保護的資源的理解和洞察力。 缺乏理解會導致錯誤和假陽性。 專家需要去修復它們,找到脆弱性並解決諸如漏報之類的差距。這樣的過程需要人類、人工的努力不會擴大。

動態環境需要動態安全性

具有新的、獨特的結構的應用程式需要獨特的安全方法。不可能使用相同的方法來保護如下各種各樣的運算:

  • 虛擬機器
  • 容器
  • 容器即服務
  • 無伺服器功能

與與整體應用程式資料庫緊密耦合的程式碼相反,轉向微服務會產生更小的程式碼以及更小且更容易的耦合。

雲端原生安全性需要高保真可見性+上下文

雲端的蔓延速度超過了保護雲端安全的能力。無論是高保真度還是平等的保真度,都是一種挑戰性的可見性。 而缺乏更廣泛的背景的能見度有限,導致出錯誤的結論。 缺乏集中管理和可見性,會增加未被發現的錯誤配置的可能性,以及無法量化風險。 缺乏前後關聯的警報需要人類干預,導致緩解延遲和警報疲勞。

雲端原生安全性必須解決上下文問題。有效的雲端原生安全性需要有關可疑活動使用情況的詳細資訊。您不僅需要了解來源 IP,還需要了解目的地、協定、使用者和群組、內容和應用程式功能等等。

雲端原生安全人員、流程與技術

根據 451 Research 最新發布的報告 ,為了彌補快速變化的數位生態系統造成的安全缺口,組織必須採用整合的雲端原生安全平台,該平台融合了 人工智慧(AI)、自動化、智慧、威脅檢測和數據分析功能。 」。

確保公有雲的安全需要將持續評估和保護緊密整合到基礎架構和應用程式中。工具、安全預算和專業人員的增長並不像組織在數位轉型中利用的工具數量那麼快。

整合雲端原生安全

雲端原生既指平台和基礎架構安全,也指持續的應用程式安全。

安全性必須內建在您要保護的資產中。 這適用於多個層,從作業系統到容器再到應用程式。為了保護應用程序,請進入其中以了解數據流和交易,以提供準確的評估和保護。 整合安全性還使您的工作負載能夠從雲端到容器移動。安全性將與應用程式一起進行。

使用舊工具確保應用程式安全

威脅越來越快,業務關鍵應用程序和平台已發展到舊式安全性方法不再適合。 451 Research 寫道:「很明顯,傳統的安全實踐,策略和技術對現今複雜的威脅和複雜的混合 IT 生態系統無法匹配。」

使用舊式工具導致了一個龐大的複雜程序,由多種工具組成的拼布組成,所有這些工具都需要專業的員工來獲得專業知識。 這樣的程序也受到誤報和複雜部署的困擾。

現代雲端原生工具的由內而外的方法可以起到力量倍增器的作用。人工智慧驅動的模型可以觀察應用程式部署後的行為,以有效檢測異常行為。

雲端原生應用程式中的運算服務被設計為短暫的,而且壽命往往很短。這是使雲端原生應用程式本質上更加安全的眾多屬性之一。但是,作為一種新類型的架構,它們帶來了新的安全挑戰,開發人員必須採取行動以減輕風險。 請閱讀“雲端原生安全:意義”,以了解保護雲端原生應用程式的一些最佳實踐。

Check Point 的雲端原生安全解決方案

Check Point CloudGuard平台為您提供雲端原生安全性,為您的所有資產和工作負載(在公有、私有、混合或多雲環境中)提供進階威脅防護,為您提供統一的安全性,讓安全性無處不在。

×
  反映意見
本網站使用cookies來實現其功能以及分析和行銷目的。 繼續使用本網站即表示您同意使用cookies 。 欲了解更多信息,請閱讀我們的cookies聲明