面向云思考安全

Gartner最近的一项研究表明,到 2025 年,85% 的企业会采用云战略,虽然这一数字是面向全球的,但可以看到在中国的环境中,基于云所带来的优势,越来越多的企业也同样开始积极向云转型。

但同时,有报告指出过去一年中,80% 的企业遇到了与云相关的安全事件。

云带来了好处

关于企业采用云的收益是一个老生常谈的事情,这里不过多赘述,简单说几点:

  • 降本增效:云计算提供灵活性和扩展性,帮助企业根据需要快速扩大或缩小其规模,提高效率并降低成本。
  • 优化管理:基于云的模型,企业可以打破很多传统管理桎梏,构建新的管理模型。
  • 减少合规工作量:传统的数据中心中,整个合规性完全需要由企业自主解决,而在云的环境中,这一工作的底层部分则全部转移给云供应商。

云也带来了风险

 

随着企业将关键基础设施和数据快速迁移到云端,在新的环境中也面临新的安全问题。最近的一份报告显示,80% 的组织在过去一年中遇到了与其云基础设施相关的安全事件。

在上云过程中可能面临的技术盲点:

  • 忽视漏洞和安全漏洞。
  • 不当配置可能会使敏感数据和应用程序遭受网络攻击。
  • 当多个用户访问相同的云服务和数据时,未经授权的访问和数据泄露的风险增加是一个问题。

此外,云环境的动态特性带来了持续变化的风险。随着云服务和技术的快速发展,组织必须跟上更新、补丁和新的安全威胁。如果不这样做,可能会导致安全措施过时,使组织容易受到攻击。

云安全与传统安全不同

云安全与传统解决方案的不同之处在于,组织和云提供商共同承担安全责任。在传统解决方案中,组织仅负责安全性,而云提供商仅负责底层基础设施。

在云安全模型中,组织负责保护其应用程序、数据和用户访问,而云提供商负责保护底层基础设施,例如服务器、网络和物理数据中心。这种转变很重要,因为它减轻了组织管理和维护安全基础设施的负担,使他们能够专注于核心业务流程。这还意味着云提供商必须拥有强大的安全措施来保护其基础设施并防止未经授权的访问或数据泄露。

云的共享责任模型要求组织采取适当的措施来保护其环境、应用程序和数据。否则可能会导致违规,从而严重影响业务。主动识别和减轻云安全风险的方法仍然至关重要。

图片

 

面向云思考安全

关注风险暴露

云环境中的风险暴露对于组织确保其数据和基础设施的安全至关重要。组织需要考虑几个因素来深入了解其风险水平并采取适当的措施来减轻风险。这包括:

  • 访问云基础设施的用户数量:用户数量越多,安全漏洞的可能性就越大。组织应密切监控用户访问权限并实施强大的身份验证机制。
  • 安全配置云基础设施:组织应确保正确实施和维护所有安全控制。这包括定期更新和修补系统、安全存储和管理加密密钥以及监控错误配置。
  • 安全团队在处理云事件方面的熟悉程度和培训程度:组织应拥有一支训练有素且主动的事件响应团队,以及时检测和响应安全事件。
  • 定期测试和演习流程:组织可以通过定期进行渗透测试和漏洞评估来主动识别和解决潜在的弱点,然后再利用它们。

认知盲点

云安全盲点是由云环境的独特特征造成的,这与安全工具最初设计的遗留数据中心不同。公共云平台具有临时基础设施、地理分布和共享责任模型,这些都破坏了传统的安全方法。

可见性有限。云提供商负责保护底层基础设施的安全,而客户则负责保护其应用程序、数据和用户访问的安全。这种职责划分可能会导致安全监控和事件检测方面的差距,因为客户可能需要完全了解云提供商的安全措施和日志。

配置和操作错误。据Gartner称,大部分云安全问题在于客户的配置或操作错误。这凸显了企业在确保安全的云环境方面所面临的挑战和责任。访问控制薄弱、加密不当或监控不足等错误配置会成为可以利用的漏洞。

需要一种整体方法来消除云安全盲点。这包括持续盘点所有资产、大规模应用策略和控制、与云能力集成,以及关注工作负载和数据流而不仅仅是基础设施。利用云原生功能来确保安全也是关键,而不是使用不充分的遗留工具集。

云环境中的安全挑战

云环境复杂且动态,这使得它们难以确保安全。以下是一些挑战:

  • 规模和复杂性:云环境可能拥有数十万个资产,这使得跟踪和保护它们都成为问题。
  • 责任共担模型:云提供商和客户共同承担安全责任,这可能会导致覆盖范围的混乱和差距。
  • 云原生技术采用:以容器和K8s为代表的云原生技术在近几年快速崛起,企业上云很多直接采用容器,而对其安全管理能力和手段还很欠缺。
  • 动态、无边界和非结构化环境:云环境不断变化,使得维护安全控制变得困难。

图片

应对挑战

为了应对这些挑战,企业需要构建合理的全面安全能力。这包括:

  • 工具:使用云原生安全工具,欲善其事必先利其器,在开始解决问题前,选择合适工具和解决方案可以让云安全建设少走弯路。通过专业工具构建自动的能力链,可以将问题发现到处理的周期极大的缩减。
  • 人员:解决问题一定离不开人,所以需要面向云安全储备专门的人员,兼具安全和云计算知识的云安全人才,是企业保障云安全必不可少的部分。
  • 文化:在深层次,需要企业面向云和云安全去形成文化,如果整个企业在内的文化、流程、机制、模式方面都依然是非常传统的方式,那么在云安全的建设中也会困难重重。

 

图片

 

关于 HummerRisk

HummerRisk 是开源的云原生安全平台,以非侵入的方式解决云原生的安全和治理问题。核心能力包括混合云的安全治理和K8S容器云安全检测。

GitHub 地址:https://github.com/chaitin/HummerRisk

Gitee 地址:https://gitee.com/hummercloud/HummerRisk

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/74754.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

CSS自学框架之表单

首先我们看一下表单样式,下面共有5张截图 一、CSS代码 /*表单*/fieldset{border: none;margin-bottom: 2em;}fieldset > *{ margin-bottom: 1em }fieldset:last-child{ margin-bottom: 0 }fieldset legend{ margin: 0 0 1em }/* legend标签是CSS中用于定义…

【数据结构】树和二叉树

一、树的概念及结构 1、树的概念 树 是一种非线性的数据结构,它是由n(n>0)个有限结点组成一个具有层次关系的集合。把它叫做树是因 为它看起来像一棵倒挂的树,也就是说它是根朝上,而叶朝下的。 有一个特殊的结点&a…

机器学习笔记值优化算法(十四)梯度下降法在凸函数上的收敛性

机器学习笔记之优化算法——梯度下降法在凸函数上的收敛性 引言回顾:收敛速度:次线性收敛二次上界引理 梯度下降法在凸函数上的收敛性收敛性定理介绍证明过程 引言 本节将介绍梯度下降法在凸函数上的收敛性。 回顾: 收敛速度:次…

Jay17 2023.8.14日报 即 留校集训阶段性总结

8.14 打了moeCTF,还剩一题ak Web。 Jay17-集训结束阶段性总结: 集训产出: 自集训开始以来一个半月,最主要做的事情有三。 一是跟课程,复习学过的知识,学习新的知识;目前课程已大体听完&…

问道管理:缩量小幅上涨说明什么?

股市里面,股票价格上涨或跌落都是常见现象。可是关于那些在商场上寻求收益的出资者来说,他们需要对每一个股市中的价格动摇有深化的了解,以便做出更正确的出资决策。最近,出资者们发现商场缩量小幅上涨的现象时有发生,…

word 应用 打不开 显示一直是正在启动中

word打开来显示一直正在启动中,其他调用word的应用也打不开,网上查了下以后进程关闭spoolsv.exe,就可以正常打开word了

redis的三种集群方式

redis有三种集群方式:主从复制,哨兵模式和集群。 1.主从复制 主从复制原理: 从服务器连接主服务器,发送SYNC命令; 主服务器接收到SYNC命名后,开始执行BGSAVE命令生成RDB文件并使用缓冲区记录此后执行的所…

C++入门篇8---vector

vecctor是动态顺序表 一、了解vector的相关接口及其功能 1.构造函数相关接口 函数声明功能介绍vector()无参构造vector(size_type n,const value_type& valvalue_type())构造并初始化n个valvector(const value& x)拷贝构造vector(InputIterator first, InputIterato…

【Git】本地搭建Gitee、Github环境

本地 (Local) 1、使用命令生成公钥(pub文件) 1. $ ssh-keygen -t rsa -C "xxxxxxxemail.com" -f "github_id_rsa" 2. $ ssh-keygen -t rsa -C "xxxxxxxemail.com" -f "gitee_id_rsa" …

解读spring中@Value 如何将配置转自定义的bean

实现方式 着急寻求解决方式的猿友先看这块 定义配置转化类 public class UserConverter implements Converter<String, List<User>> {Overridepublic List<User> convert(String config) {if (StringUtils.isEmpty(config)) {return Collections.emptyLis…

数组的详述(1)

1、一维数组的创建和初始化&#xff1a; 数组是一组相同类型元素的集合。 &#xff08;1)创建方式&#xff1a; type_t 是指数组的元素类型 arr_name 数组名 [const_n] 一个常量表达式&#xff0c;用来指定数组的大小 //在c99标准之前&#xff0c;数组的大小必须是常…

普通上班族学Python有用吗?

普通上班族学Python有用吗&#xff1f;对于广大上班族而言&#xff0c;时间和精力主要问题&#xff0c;学习Python编程语言为了能提高工作效率。学Python不是单纯的为了增加知识储备&#xff0c;Python本质上是一个工具和手段&#xff0c;最终目的是要通过它来帮我们解决实际工…

Falco操作系统安全威胁监测利器

原理简介 Falco是一个开源的云原生安全工具&#xff0c;用于检测和防御容器和云原生环境中的安全威胁。它基于Linux内核的eBPF技术&#xff0c;通过监控系统调用和内核事件来实现安全检测和响应。 具体来说&#xff0c;Falco的实现原理如下&#xff1a; 1. 内核模块&#xf…

并发编程系列-Semaphore

Semaphore&#xff0c;如今通常被翻译为"信号量"&#xff0c;过去也曾被翻译为"信号灯"&#xff0c;因为类似于现实生活中的红绿灯&#xff0c;车辆是否能通行取决于是否是绿灯。同样&#xff0c;在编程世界中&#xff0c;线程是否能执行取决于信号量是否允…

添加vue devtools扩展工具+添加后F12不显示Vue图标

前言&#xff1a;在开启Vue学习之旅时&#xff0c;遇到问题两个问题&#xff0c;第一添加不上vue devtools扩展工具&#xff0c;第二添加完成后&#xff0c;F12不显示Vue图标。查阅了很多博客&#xff0c;自己解决了问题&#xff0c;故写此博客记录。如果你遇到和我一样的问题&…

item_get_sales-获取商品销量详情

一、接口参数说明&#xff1a; item_get_sales-获取商品销量详情&#xff0c;点击更多API调试&#xff0c;请移步注册API账号点击获取测试key和secret 公共参数 请求地址: https://api-gw.onebound.cn/taobao/item_get_sales 名称类型必须描述keyString是调用key&#xff08…

算法通过村第三关-数组青铜笔记|单调数组

文章目录 前言单调数组问题搜索插入位置&#xff1a;数组合并问题&#xff1a;总结 前言 提示&#xff1a;本份真诚面对自己、坦然无碍面对他人&#xff0c;就是优雅。 数组中的比较经典性问题: 单调数组问题数组合并问题 单调数组问题 参考例子&#xff1a;896. 单调数列…

vue3+element-plus表格默认排序default-sort失效问题

场景 在使用动态数据渲染的场景&#xff0c;el-table设置默认属性default-sort失效。 原因 el-table的default-sort属性是针对静态数据的&#xff0c;如果是动态数据&#xff0c;default-sort则无法监听到。 案例&#xff1a;静态数据 <template><el-table:data&…

全面拥抱AI时刻来临?基于AI技术助力养猪产仔是否可行?

这两天看到一篇论文&#xff0c;蛮有意思的&#xff0c;技术层面倒没有什么新颖的点&#xff0c;主要是落地应用场景比较贴近现实&#xff0c;文章主要就是应用yolov5来开发构建了一套母猪产仔智能化检测预警模型&#xff0c;从而来降低大型养殖场中人工成本。一起来简单看下吧…

比例电磁铁控制放大器

GP63系列比例电磁铁应用于电液比例控制系统中&#xff0c;与比例控制放大器配套使用共同控制力士(REXROTH)型十通径螺纹比例阀。在额定行程及额定电流范围内&#xff0c;其输出力与输入电流成比例&#xff0c;通过内置反力弹簧&#xff0c;改变了输出力的特性&#xff0c;使系统…