Gartner 將雲端工作負載保護定義為應用程式安全的演進。 安全專業人員可能將雲端工作負載定義為儲存使應用程式運行的資料和網路資源的容器、功能或機器。 資訊長傾向於更準確地定義工作負載——完整的工作負載包括應用程式及其組成的底層技術。
雲端工作負載安全性的組成部分
基於雲端的應用程式是由許多微服務建構的,這些微服務為應用程式提供動力並使其有用。 在設計雲端工作負載保護策略時,重要的是要考慮:
- 構成應用程式的底層技術:每個應用程式都由大量工作負載組成,並且每個工作負載都必須正確配置和保護。
在這兩個層級解決雲端工作負載安全性問題對於保護工作負載免受攻擊至關重要。 單獨關注單一底層工作負載可能會造成脆弱性,因為業務邏輯問題可能會被忽略。 相反,如果所有的重點都放在整個應用程式和相關的業務邏輯上,那麼工作負載如何實現以及如何相互交互的問題可能會使應用程式容易被利用。
雲端工作負載安全的階段
有效的雲端工作負載安全策略既是主動的,也是被動的。 提前正確配置應用程式和工作負載可以減少其攻擊面和利用的潛在影響。 在運行時監視和保護應用程式使組織能夠在攻擊發生時檢測並回應正在發生的攻擊。
在雲端部署工作負載
強大的安全態勢可以降低組織面對網路威脅的脆弱性以及成功攻擊的潛在影響。 將工作負載部署到雲端之前要問的三個重要問題:
- 工作負載是否已正確配置? 配置錯誤可能會引入可供攻擊者利用的安全缺口。 應定期掃描雲端工作負載是否有政策違規和配置錯誤。
- 它有脆弱性嗎? 應用程式可以在內部開發的程式碼或匯入的程式庫和其他第三方程式碼中包含可利用的脆弱性。 應根據最新的已知脆弱性清單定期評估應用程序,並且組織應制定適當的策略來修補或以其他方式防止對這些脆弱性的利用。
- 它是否在最低權限模式下運行? 過多的權限讓攻擊者對目標系統的高層級存取權,會增加成功攻擊的潛在影響。 所有應用程式都應以履行其職責所需的最低權限等級運作。
執行階段監控與保護
維持堅強的安全狀態是一個好的開始,但某些威脅仍可能會失去。 透過回答以下問題,確保您能夠在運行時保護應用程式也很重要:
- 您是否具有完整的能見度? 在運行時,組織的安全解決方案必須全面了解所有基於雲端的應用程式的執行狀態。 這將在未偵測的情況下發生攻擊的可能性降到最低。
- 你能控制執行嗎? 如果特定工作負載正在執行不應該做的事情,您可以終止可疑或惡意功能嗎? 理想情況下,這個程序應該自動化,以便快速響應潛在威脅。
雲端工作負載安全最佳實踐
實施強大的雲端工作負載安全性需要遵循既定的最佳實務。 保護基於雲端的工作負載時應遵循的一些原則包括:
- 從整體工作負載開始:從保護整個應用程式開始,包括應用程式和應用程式開發介面。
- 保護單一工作負載:保護整個應用程式後,檢查構成該應用程式的工作負載。 確保它們已正確設定,並且已有可見性和控制,以偵測和封鎖工作負載層級的任何惡意或可疑活動。
- 擁抱自動化:雲端工作負載安全解決方案應在應用程式和單一工作負載層級自動部署和配置。 雲端中變化的快速速度意味著策略和配置必須能夠快速、自動地適應。
反映意見