您当前的位置:首页 > 电脑百科 > 网络技术 > 网络安全

云原生开发改变网络安全的十种方式

时间:2023-04-27 13:50:49  来源:  作者:企业网D1Net
云原生基础设施的“一切即代码”方法使得在以前不可能的地方设置遥测变得更加容易,只要安全专家能够适应原有的网络监控机制可能不再适用于他们的事实。

云原生开发模式为网络安全倡导者十多年来一直倡导的应用程序安全实现收益提供了机会,但向云原生安全的过渡需要新的工具和应用程序以及不同的安全运营心态,这将使许多网络安全专业人士走出他们的舒适区。

以下是开发者、应用程序安全专家和云原生技术专家对云原生网络安全与传统方法的不同之处的一些见解。

(1)一切即代码让应用程序安全变得至关重要

以色列云原生安全提供商Wiz公司的首席安全研究员Scott Piper表示,在云原生架构中,微服务和API主导的交互不仅存在于应用程序组件之间,还存在于底层基础设施之间,这意味着一切都变成了应用程序安全问题。

他说,“在传统上,网络安全在一定程度上涉及到知道网络线路连接在哪里。人们知道与公共互联网的连接点在哪里,因为可以亲眼看到。在云中,配置的单个更改可能导致某些内容公开暴露在互联网上,不需要在某处连接网络线路。”

(2)网络攻击面更大

GuidePoint Security公司的应用安全工程总监Kristen Bell表示,云原生应用程序、基础设施和数据流增加了企业的复杂性,从而引入了更多攻击面。

Bell说,“随着微服务和API的增加,数据流变得更加复杂。应用程序和系统之间有更多的集成,所有这些都导致了更大的网络攻击面,从安全角度来看,需要考虑更多的复杂性。与这些变化相结合,我们看到越来越多的新隐私法要求数据的地理位置。”

(3)新的架构需要新的专用安全工具

Avalara公司的首席应用安全工程师Rebecca Deck表示,虽然有传统的应用程序安全扫描工具,例如静态应用安全测试、动态应用安全测试和软件组合分析仍然适用于云原生环境,但开发人员和网络安全团队现在需要大量的新功能和利基安全产品。

她说,“除了采用传统工具之外,我们还必须添加云合规工具、漂移控制工具、可以监控云工作负载的入侵检测和协调,以将其整合在一起。”她解释说,为了跟上变化的速度,她的团队的工作方式是使这些安全功能尽可能透明。她说,“安全工具应该是透明的,只有在发现安全漏洞时才会显示出来。”

(4)内部部署安全工具可能会带来巨大的成本

Deck还警告说,尽管传统工具仍然可以在云原生安全中发挥重要的作用,但开发和安全团队必须了解它们的架构方式以及运行它们需要什么条件。如果它们不是为云优先的容器化模型设计的内部部署工具,那么在这些环境中运行可能会花费很多成本。

Deck说:“在云中运行不是专门为云计算设计的工具可能会在计算、存储和网络流量方面产生巨大成本。许多供应商要求在内部部署成本相对较低的情况下运行成本非常高昂的系统。由于系统延迟要求,通过阻塞点路由网络流量通常是不可行的,这需要与可能在云计算方面没有丰富经验的安全团队有截然不同的想法。”

(5)变化是永恒的

云原生基础设施和开发模式的动态性和短暂性意味着变化是唯一不变的。

Wiz公司的Piper说:“云平台在一分钟之内可能有10台服务器运行,在一小时之内有1万台服务器运行,再过一小时,可以就只剩1台服务器运行。”Piper解释说,开发人员有权随时做出这些改变,以适应创新的业务要求。他说,“开发人员也可以灵活地自行开发这些服务,并尝试新的服务和功能。AWS公司目前拥有200多项服务,他们只是为数不多的云计算提供商之一。”

Insight Enterprises公司北美地区的首席技术官Juan Orlandini表示,环境中的这种不断变化的状态给安全专业人员带来了巨大的挑战,他们的任务是保持一致的安全态势。

他说:“因为云原生环境是动态编排的,所以会有不断的变化,包括扩大和缩小规模和升级软件。”

(6)威胁建模势在必行

Insight Enterprises公司的Orlandini说,考虑到不断扩大的网络攻击面和云原生环境的动态条件,威胁建模成为管理软件风险的一个越来越重要的部分。

他解释说:“工具需要发展,以支持威胁建模作为云原生安全的核心组件。这意味着提供工具来识别潜在的漏洞和攻击面,并自动评估以识别错误配置和其他问题。”

(7)以开发人员为中心的安全工具变得至关重要

Liberty Mutual公司的软件交付主管Jeff Talon说,跟上开发工作流的速度和灵活性意味着人工审查和移交不再那么有效。他表示,安全工作需要在开发工作流程中被简化,安全团队必须找到一种方法来创建以开发人员为中心的工具和流程,以审查代码和维护安全状态。

Talon说,“工具必须无缝集成到核心开发工具IDE、GIT、CI/CD管道中,避免人工切换或场景切换。合规性和安全策略评估需要在整个开发过程和云平台运行时保持一致。”

(8)安全应努力实现标准化

云原生环境的新兴状态孕育了一种“狂野西部”的氛围,可能对以规则为导向的安全人员构成严重挑战。安全团队可以通过提出标准和以安全为重点的指导方针来帮助开发人员实现云计算的现代化。

GuidePoint公司的Bell说,“重要的是,随着这一过程的开始形成,应用程序和云安全概念要经过深思熟虑,记录在案,然后用于创建标准化,其示例可能包括基线容器映像、遗留应用程序被云原生应用程序取代时的退役标准、构建和实施指南以及管道配置的基线标准等。”

(9)安全即代码帮助应用程序安全保持云原生的步伐

如果与安全即代码的另一个关键概念相结合,这些标准的提出可以为可持续的云原生安全提供基础。Talon表示,在以开发人员为中心的工具中,通过策略即代码自动满足需求是云原生安全的最终目标。

他说:“安全需求通过在持续集成/持续部署管道和云计算运行时中使用策略即代码实现自动化,提供一致的开发体验,确保在整个开发过程中符合安全性和合规性要求。有了这一点,开发人员可以在更早的过程中获得安全反馈,并在一个能够使他们自我纠正并继续前进的环境中获得反馈。”

(10)持续监测变得更容易

Orlandini表示,最好的云原生安全方法将包含持续监控,这可能与传统的应用程序安全方法不同,后者更注重定期扫描而不是实时监控。

好消息是,云原生基础设施的“一切即代码”方法使得在以前不可能的地方设置遥测变得更加容易,只要安全专家能够适应原有的网络监控机制可能不再适用于他们的事实。

Piper说:“对于网络安全人员来说,云中的一些事情变得更加困难,而另一些事情变得更容易,需要利用这些因素。在云中,不能像在物理服务器中那样轻松地依赖网络数据包监控,所以必须依赖其他概念,例如身份。在云端,一次性扫描服务器硬盘快照等事情变得容易得多。”



Tags:网络安全   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
数据可视化在网络安全中的关键作用
在当今数字化时代,网络安全已成为各大企业乃至国家安全的重要组成部分。随着网络攻击的日益复杂和隐蔽,传统的网络安全防护措施已难以满足需求,急需新型的解决方案以增强网络防...【详细内容】
2024-03-29  Search: 网络安全  点击:(19)  评论:(0)  加入收藏
AI时代的网络安全:探索AI生成的网络攻击
译者 | 晶颜审校 | 重楼长期以来,网络攻击一直是劳动密集型的,需要经过精心策划并投入大量的人工研究。然而,随着人工智能技术的出现,威胁行为者已经成功利用它们的能力,以非凡的...【详细内容】
2024-03-27  Search: 网络安全  点击:(14)  评论:(0)  加入收藏
网络安全--域名过滤功能详解
路由器的域名过滤功能是一种网络安全机制,允许管理员控制局域网内的设备对互联网上特定域名(即网站)的访问。这一功能主要用于家长控制、企业网络管理或者其它需要限制网络使用...【详细内容】
2024-03-26  Search: 网络安全  点击:(5)  评论:(0)  加入收藏
如何使用免费网络安全工具Canary Tokens查明黑客何时访问了您的文件?
译者 | 布加迪审校 | 重楼担心您的个人文件被黑客窃取吗?Canary Tokens是一款免费且易于使用的工具,可以快速部署。如果黑客打开您的文件,它就会通知您。什么是Canary Tokens?Ca...【详细内容】
2024-03-26  Search: 网络安全  点击:(13)  评论:(0)  加入收藏
Sora来袭AI换脸门槛降低 网络安全公司何以应对新风险?
    本报记者 丁蓉    近期,中国香港警方披露了一起AI(人工智能)“多人换脸”诈骗案,涉案金额高达2亿港元。一家跨国公司香港分部的职...【详细内容】
2024-02-29  Search: 网络安全  点击:(38)  评论:(0)  加入收藏
注意网络安全!广州市消委会教您选购智能摄像头
近年来,智能家居技术和产业快速发展,智能摄像头不仅能实现录像功能,还能实现移动追踪侦测、自动巡检、人形侦测等功能,为人们提供了多种安防需求。为向消费者提供真实可用的商品...【详细内容】
2024-02-28  Search: 网络安全  点击:(38)  评论:(0)  加入收藏
深入解析Sysmon日志:增强网络安全与威胁应对的关键一环
在不断演进的网络安全领域中,保持对威胁的及时了解至关重要。Sysmon日志在这方面发挥了至关重要的作用,通过提供有价值的见解,使组织能够加强其安全姿态。Windows在企业环境中...【详细内容】
2024-01-16  Search: 网络安全  点击:(39)  评论:(0)  加入收藏
网络安全员怎么考?有什么要求?行业前景如何?
网络安全员是一种专门从事网络安全防护和管理的专业人员。他们的主要职责是保护网络系统免受各种威胁和攻击,确保网络的稳定运行和数据的安全。网络安全员需要对网络系统进行...【详细内容】
2024-01-16  Search: 网络安全  点击:(76)  评论:(0)  加入收藏
网络安全工程师需要考CISSP证书吗?
网络安全工程师是否需要考取CISSP证书,这主要取决于个人职业规划和市场需求。首先,CISSP证书是国际上公认的网络安全认证之一,拥有CISSP证书可以证明持有者在网络安全领域具备...【详细内容】
2024-01-15  Search: 网络安全  点击:(46)  评论:(0)  加入收藏
2024年需要高度关注的六大网络安全威胁
译者 | 晶颜审校 | 重楼创新技术(如生成式人工智能、无代码应用程序、自动化和物联网)的兴起和迅速采用,极大地改变了每个行业的全球网络安全和合规格局。网络犯罪分子正在转向...【详细内容】
2024-01-03  Search: 网络安全  点击:(109)  评论:(0)  加入收藏
▌简易百科推荐
数据可视化在网络安全中的关键作用
在当今数字化时代,网络安全已成为各大企业乃至国家安全的重要组成部分。随着网络攻击的日益复杂和隐蔽,传统的网络安全防护措施已难以满足需求,急需新型的解决方案以增强网络防...【详细内容】
2024-03-29  小嵩鼠    Tags:数据可视化   点击:(19)  评论:(0)  加入收藏
AI时代的网络安全:探索AI生成的网络攻击
译者 | 晶颜审校 | 重楼长期以来,网络攻击一直是劳动密集型的,需要经过精心策划并投入大量的人工研究。然而,随着人工智能技术的出现,威胁行为者已经成功利用它们的能力,以非凡的...【详细内容】
2024-03-27    51CTO  Tags:网络安全   点击:(14)  评论:(0)  加入收藏
详解渗透测试和漏洞扫描的开源自动化解决方案
译者 | 刘涛审校 | 重楼目录 什么是渗透测试 规划和侦察 扫描 开发和获得访问权限 维持访问权 报告和控制 什么是漏洞扫描 渗透测试工具 渗透测试的自动化 渗透自动化工作流...【详细内容】
2024-02-27    51CTO  Tags:渗透测试   点击:(26)  评论:(0)  加入收藏
如何保护你的电脑不受黑客攻击
在数字时代,网络安全已经成为每个人必须关注的重要问题。黑客攻击、数据泄露和网络犯罪等事件频频发生,使得我们的个人隐私和财产安全面临严重威胁。那么,如何保护你的电脑不受...【详细内容】
2024-02-04  佳慧慧    Tags:黑客攻击   点击:(50)  评论:(0)  加入收藏
2024年需要高度关注的六大网络安全威胁
译者 | 晶颜审校 | 重楼创新技术(如生成式人工智能、无代码应用程序、自动化和物联网)的兴起和迅速采用,极大地改变了每个行业的全球网络安全和合规格局。网络犯罪分子正在转向...【详细内容】
2024-01-03    51CTO  Tags:网络安全威胁   点击:(109)  评论:(0)  加入收藏
终端设备通信网络安全防护方案
终端设备的网络安全是一个综合性问题,需要用户、组织和厂商共同努力,采取一系列的措施来保护终端设备的安全。终端设备网络安全防护方案主要包括以下几个方面:1. 强化用户身份...【详细内容】
2024-01-01  若水叁仟    Tags:网络安全   点击:(53)  评论:(0)  加入收藏
深入解析802.1X认证:网络安全的守护者
802.1X认证,对于很多人来说,可能只是一个陌生的技术名词。然而,在网络安全的领域中,它却扮演着守护者的角色。今天,我们就来深入解析802.1X认证,看看它是如何保护我们的网络安全的...【详细内容】
2023-12-31  韦希喜    Tags:网络安全   点击:(66)  评论:(0)  加入收藏
提升网络安全:ADSelfService Plus多重身份验证的关键
在当今数字化的时代,网络安全问题愈发突出,企业和组织面临着日益严峻的挑战。为了应对不断进化的网络威胁,越来越多的组织开始采用多层次的安全措施,其中多重身份验证成为了关键...【详细内容】
2023-12-27  运维有小邓    Tags:网络安全   点击:(87)  评论:(0)  加入收藏
企业如何应对网络钓鱼攻击的激增?
随着我们进入数字时代,网络犯罪的威胁继续以惊人的速度增长。在最流行的网络犯罪形式中,网络钓鱼仅在过去一年就出现了472%的攻击激增。企业在保护自己及其客户免受网络钓鱼诈...【详细内容】
2023-12-19    千家网  Tags:钓鱼攻击   点击:(81)  评论:(0)  加入收藏
十四部门开展网络安全技术应用试点示范工作 面向13个重点方向
央广网北京12月18日消息 据工业和信息化部网站消息,工业和信息化部等十四部门印发通知,开展网络安全技术应用试点示范工作,试点示范内容面向13个重点方向。通知指出,适应数字产...【详细内容】
2023-12-18    央广网  Tags:网络安全   点击:(57)  评论:(0)  加入收藏
站内最新
站内热门
站内头条