偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

云原生安全是必須的嗎?

安全 云安全 云原生
我們需要對(duì)云環(huán)境進(jìn)行定期掃描和測(cè)試,以了解環(huán)境中所有安全漏洞的最新情況,從而采取主動(dòng)行動(dòng)。

人們需要了解為什么必須在云之旅中遵循優(yōu)秀實(shí)踐以確保業(yè)務(wù)連續(xù)性。

變化是唯一不變的,也是不可避免的。一段時(shí)間以來(lái),云技術(shù)領(lǐng)域的IT格局發(fā)生了變化。企業(yè)正在轉(zhuǎn)向云原生領(lǐng)域和容器、Kubernetes、無(wú)服務(wù)器框架。云原生技術(shù)為企業(yè)帶來(lái)了許多好處,包括管理公共云、私有云和混合云中的基礎(chǔ)設(shè)施、部署和可擴(kuò)展性。這種轉(zhuǎn)變有助于企業(yè)在其軟件開發(fā)中應(yīng)用云原生原理,以從根本上提高生產(chǎn)力、敏捷性和節(jié)約成本,但同時(shí)也帶來(lái)了障礙。有句話說(shuō):“障礙越大,越能戰(zhàn)勝它。”

[[438742]]

云的演變

隨著IT系統(tǒng)的敏捷性,決策也會(huì)隨著時(shí)間而改變。例如,早些時(shí)候,我們有一個(gè)本地服務(wù)器時(shí)代,企業(yè)在其中維護(hù)他們的服務(wù)器,現(xiàn)在同樣的公司正在遷移到云。每次我們經(jīng)歷這些變化時(shí),該業(yè)務(wù)的整個(gè)戰(zhàn)略都會(huì)發(fā)生變化。我們?cè)囍ㄟ^(guò)一個(gè)例子來(lái)理解它;如果今天我正在使用AzureCloud和我的完整工具,那么這個(gè)過(guò)程就是圍繞它展開的;但是,如果明天企業(yè)決定遷移到AWS呢?到時(shí)候,我的決定還會(huì)成立嗎?我需要從頭開始嗎?有了云原生,這個(gè)決定很容易,因?yàn)楝F(xiàn)在企業(yè)不需要擔(dān)心這些變化,因?yàn)樵圃峁┝诉@種自由。如果云基礎(chǔ)設(shè)施設(shè)計(jì)和架構(gòu)良好,它將顯示出針對(duì)中斷或停機(jī)的彈性/彈性。

挑戰(zhàn)是什么?

任何快速發(fā)展的新技術(shù)都涉及許多挑戰(zhàn),包括安全、監(jiān)控、數(shù)據(jù)管理和網(wǎng)絡(luò)。在所有調(diào)查中發(fā)布的第一個(gè)關(guān)注點(diǎn)和挑戰(zhàn)是安全性。你應(yīng)該選擇最適合你的!有主動(dòng)和被動(dòng)的方式來(lái)確保安全到位,還有許多工具和實(shí)踐可用于保護(hù)您的云狀態(tài)。

我們?cè)撛趺崔k?

我已經(jīng)提到了一些有助于保護(hù)云部署的檢查。首先,我們需要對(duì)云環(huán)境進(jìn)行定期掃描和測(cè)試,以了解環(huán)境中所有安全漏洞的最新情況,從而采取主動(dòng)行動(dòng)。

  • 靜態(tài)檢查:進(jìn)行基準(zhǔn)測(cè)試和漏洞評(píng)估
  • 運(yùn)行時(shí)檢查:動(dòng)態(tài)威脅和漏洞評(píng)估以及工作負(fù)載的運(yùn)行時(shí)保護(hù)
  • 合規(guī)性需求:為了更好地了解您的云狀況,請(qǐng)擁有適當(dāng)?shù)暮弦?guī)性和審計(jì)工具。
  • 軟件交付中的自動(dòng)化和嵌入式安全控制:減少漏洞暴露

您可能會(huì)受到什么影響?

您可能聽(tīng)說(shuō)過(guò)最近最常見(jiàn)的攻擊是供應(yīng)鏈攻擊。另一種復(fù)雜的攻擊會(huì)發(fā)現(xiàn)整個(gè)供應(yīng)網(wǎng)絡(luò)中最薄弱的環(huán)節(jié)并影響業(yè)務(wù)連續(xù)性。本次攻擊對(duì)行業(yè)沒(méi)有限制,任何行業(yè)都可能受到此次攻擊的影響,無(wú)論是金融、石油行業(yè)、醫(yī)療保健、信息技術(shù)等。惡意活動(dòng)/內(nèi)容。企業(yè)安全團(tuán)隊(duì)需要可見(jiàn)性和控制來(lái)防止這種攻擊。

如果您在IT行業(yè)并遵循CI/CD流程來(lái)構(gòu)建您的工件,您可能會(huì)受到您可能尚未意識(shí)到的供應(yīng)鏈攻擊的攻擊。在制作應(yīng)用程序時(shí),我們嘗試使用許多開源產(chǎn)品來(lái)加快我們的開發(fā)速度并避免重新發(fā)明輪子。盡管如此,在此過(guò)程中,我們通常會(huì)錯(cuò)過(guò)那些為攻擊者利用業(yè)務(wù)打開大門的開源項(xiàng)目中的安全漏洞。

CI/CD過(guò)程中的弱點(diǎn)是可以利用的。我已經(jīng)捕獲了一些可能來(lái)自攻擊者或您的流程本身的薄弱環(huán)節(jié):

  • 攻擊者在工件中隱藏的惡意內(nèi)容
  • 類似網(wǎng)絡(luò)釣魚的誤導(dǎo)性工件
  • 不遵循最小權(quán)限訪問(wèn)
  • 在系統(tǒng)中打開可利用的漏洞
  • 未掃描應(yīng)用程序內(nèi)的開源代碼
  • 不是最新的軟件
  • 沒(méi)有很好定義的云治理和最佳實(shí)踐

概括

總結(jié)我提到的細(xì)節(jié),必須在您的云之旅中遵循最佳實(shí)踐,以確保業(yè)務(wù)連續(xù)性。云安全不是可選的,而是任何組織都必須具備的。您今天可能使用的大部分服務(wù)都在云端。其中一些服務(wù)可能包括Netflix、優(yōu)步、亞馬遜、Ola和金融銀行。這個(gè)列表很龐大,這意味著攻擊向量也很廣泛,除非組織積極應(yīng)對(duì)這種保護(hù)云態(tài)勢(shì)的必要性。

 

責(zé)任編輯:趙寧寧 來(lái)源: 360機(jī)房
相關(guān)推薦

2022-08-24 16:47:01

云原生安全通信

2011-07-15 14:07:01

2023-04-04 22:50:35

2021-08-13 06:22:55

云原生安全云原生云安全

2014-12-16 09:52:51

云安全云數(shù)據(jù)中心云備份

2015-11-04 10:43:31

2023-01-31 17:42:06

2016-02-19 16:35:07

云安全云計(jì)算私有云

2020-03-04 09:56:56

網(wǎng)絡(luò)安全云原生容器

2020-09-18 13:09:15

云原生云安全網(wǎng)絡(luò)安全

2024-05-13 08:00:00

2022-03-30 14:00:06

IT決策者云原生云計(jì)算

2018-09-30 15:58:34

2018-10-18 17:37:55

2019-07-24 08:00:05

云安全機(jī)器學(xué)習(xí)容器

2022-05-19 08:00:00

云原生安全漏洞

2019-07-23 14:25:11

人工智能技術(shù)軟件

2011-07-11 09:07:21

2011-04-20 09:19:11

2023-09-25 15:30:14

云原生云計(jì)算
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)