面向云思考安全

Gartner最近的一项研究表明,到 2025 年,85% 的企业会采用云战略,虽然这一数字是面向全球的,但可以看到在中国的环境中,基于云所带来的优势,越来越多的企业也同样开始积极向云转型。

但同时,有报告指出过去一年中,80% 的企业遇到了与云相关的安全事件。

云带来了好处

关于企业采用云的收益是一个老生常谈的事情,这里不过多赘述,简单说几点:

  • 降本增效:云计算提供灵活性和扩展性,帮助企业根据需要快速扩大或缩小其规模,提高效率并降低成本。
  • 优化管理:基于云的模型,企业可以打破很多传统管理桎梏,构建新的管理模型。
  • 减少合规工作量:传统的数据中心中,整个合规性完全需要由企业自主解决,而在云的环境中,这一工作的底层部分则全部转移给云供应商。

云也带来了风险

 

随着企业将关键基础设施和数据快速迁移到云端,在新的环境中也面临新的安全问题。最近的一份报告显示,80% 的组织在过去一年中遇到了与其云基础设施相关的安全事件。

在上云过程中可能面临的技术盲点:

  • 忽视漏洞和安全漏洞。
  • 不当配置可能会使敏感数据和应用程序遭受网络攻击。
  • 当多个用户访问相同的云服务和数据时,未经授权的访问和数据泄露的风险增加是一个问题。

此外,云环境的动态特性带来了持续变化的风险。随着云服务和技术的快速发展,组织必须跟上更新、补丁和新的安全威胁。如果不这样做,可能会导致安全措施过时,使组织容易受到攻击。

云安全与传统安全不同

云安全与传统解决方案的不同之处在于,组织和云提供商共同承担安全责任。在传统解决方案中,组织仅负责安全性,而云提供商仅负责底层基础设施。

在云安全模型中,组织负责保护其应用程序、数据和用户访问,而云提供商负责保护底层基础设施,例如服务器、网络和物理数据中心。这种转变很重要,因为它减轻了组织管理和维护安全基础设施的负担,使他们能够专注于核心业务流程。这还意味着云提供商必须拥有强大的安全措施来保护其基础设施并防止未经授权的访问或数据泄露。

云的共享责任模型要求组织采取适当的措施来保护其环境、应用程序和数据。否则可能会导致违规,从而严重影响业务。主动识别和减轻云安全风险的方法仍然至关重要。

图片

 

面向云思考安全

关注风险暴露

云环境中的风险暴露对于组织确保其数据和基础设施的安全至关重要。组织需要考虑几个因素来深入了解其风险水平并采取适当的措施来减轻风险。这包括:

  • 访问云基础设施的用户数量:用户数量越多,安全漏洞的可能性就越大。组织应密切监控用户访问权限并实施强大的身份验证机制。
  • 安全配置云基础设施:组织应确保正确实施和维护所有安全控制。这包括定期更新和修补系统、安全存储和管理加密密钥以及监控错误配置。
  • 安全团队在处理云事件方面的熟悉程度和培训程度:组织应拥有一支训练有素且主动的事件响应团队,以及时检测和响应安全事件。
  • 定期测试和演习流程:组织可以通过定期进行渗透测试和漏洞评估来主动识别和解决潜在的弱点,然后再利用它们。

认知盲点

云安全盲点是由云环境的独特特征造成的,这与安全工具最初设计的遗留数据中心不同。公共云平台具有临时基础设施、地理分布和共享责任模型,这些都破坏了传统的安全方法。

可见性有限。云提供商负责保护底层基础设施的安全,而客户则负责保护其应用程序、数据和用户访问的安全。这种职责划分可能会导致安全监控和事件检测方面的差距,因为客户可能需要完全了解云提供商的安全措施和日志。

配置和操作错误。据Gartner称,大部分云安全问题在于客户的配置或操作错误。这凸显了企业在确保安全的云环境方面所面临的挑战和责任。访问控制薄弱、加密不当或监控不足等错误配置会成为可以利用的漏洞。

需要一种整体方法来消除云安全盲点。这包括持续盘点所有资产、大规模应用策略和控制、与云能力集成,以及关注工作负载和数据流而不仅仅是基础设施。利用云原生功能来确保安全也是关键,而不是使用不充分的遗留工具集。

云环境中的安全挑战

云环境复杂且动态,这使得它们难以确保安全。以下是一些挑战:

  • 规模和复杂性:云环境可能拥有数十万个资产,这使得跟踪和保护它们都成为问题。
  • 责任共担模型:云提供商和客户共同承担安全责任,这可能会导致覆盖范围的混乱和差距。
  • 云原生技术采用:以容器和K8s为代表的云原生技术在近几年快速崛起,企业上云很多直接采用容器,而对其安全管理能力和手段还很欠缺。
  • 动态、无边界和非结构化环境:云环境不断变化,使得维护安全控制变得困难。

图片

应对挑战

为了应对这些挑战,企业需要构建合理的全面安全能力。这包括:

  • 工具:使用云原生安全工具,欲善其事必先利其器,在开始解决问题前,选择合适工具和解决方案可以让云安全建设少走弯路。通过专业工具构建自动的能力链,可以将问题发现到处理的周期极大的缩减。
  • 人员:解决问题一定离不开人,所以需要面向云安全储备专门的人员,兼具安全和云计算知识的云安全人才,是企业保障云安全必不可少的部分。
  • 文化:在深层次,需要企业面向云和云安全去形成文化,如果整个企业在内的文化、流程、机制、模式方面都依然是非常传统的方式,那么在云安全的建设中也会困难重重。

 

图片

 

关于 HummerRisk

HummerRisk 是开源的云原生安全平台,以非侵入的方式解决云原生的安全和治理问题。核心能力包括混合云的安全治理和K8S容器云安全检测。

GitHub 地址:https://github.com/chaitin/HummerRisk

Gitee 地址:https://gitee.com/hummercloud/HummerRisk

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/85313.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

39 printf 的输出到设备层的调试

前言 在前面 printf 的调试 我们只是调试到了 glibc 调用系统调用, 封装了参数 stdout, 带输出的字符缓冲, 以及待输出字符长度 然后内核这边 只是到了 write 的系统调用, 并未向下细看 我们这里 稍微向下 细追一下, 看看 到达设备层面 这里是怎么具体的 impl 的 测试用例…

Android Studio 屏幕适配

Android开发屏幕适配流程 首先studio中没有ScreenMatch这个插件的,下去现在这个插件 点击File->settings->Plugins->(搜索ScreenMatch插件),点击下载,应用重启Studio即可,如下图 在values下 创建dimens.xml&#xff0c…

【云原生】Kubernetes控制器中DaemonSet与Job的使用

目录 DaemonSet 1 什么是 DaemonSet 2 使用 DaemonSet Job 1 什么是 Job 2 使用 Job 3 自动清理完成的 Job 控制器无法解决问题 DaemonSet 1 什么是 DaemonSet DaemonSet | Kubernetes DaemonSet 确保全部(或者某些)节点上运行一个 Pod 的副本…

解决Centos/Linux操作系统安装 uWSGI项目报错

解决linux 操作系统编译uWSGI源码报错 最近在学习在Linux操作系统中使用uWSGI项目部署django项目,在使用源码安装uWSGI项目的时候报错。 报错如下: In file included from plugins/python/python_plugin.c:1:0: plugins/python/uwsgi_python.h:4:20: 致命错误&…

如何创建51单片机KEIL工程

如何创建51单片机KEIL工程步骤: (1)打开keil软件,点击工具栏-Project,选择创建新的工程; (2)然后给工程命名,文章以project为例,然后点击保存 &#xff08…

SpringBoot自动装配及run方法原理探究

自动装配 1、pom.xml spring-boot-dependencies:核心依赖在父工程中!我们在写或者引入一些SpringBoot依赖的时候,不需要指定版本,就因为有这些版本仓库 1.1 其中它主要是依赖一个父工程,作用是管理项目的资源过滤及…

buildroot使用介绍

buildroot是Linux平台上一个构建嵌入式Linux系统的框架。整个Buildroot是由Makefile脚本和Kconfig配置文件构成的。你可以和编译Linux内核一样,通过buildroot配置,menuconfig修改,编译出一个完整的可以直接烧写到机器上运行的Linux系统软件(包…

助力农村金融机构数字化转型,原点安全将出席“第十三届中国农村金融机构信息化发展创新大会”

农村金融机构作为服务“三农”的主力军,在我国金融体系中扮演着重要的角色。近年来,我国农村金融机构积极贯彻落实人民银行《金融科技发展规划(2022—2025年)》中国银保办公厅《关于银行业保险业数字化转型的指导意见》的相关措施…

ModaHub魔搭社区——Milvus Cloud向量数据库

向量数据库:在AI时代的快速发展与应用 摘要: 随着人工智能技术的不断进步,向量数据库在处理大规模数据方面发挥着越来越重要的作用。本文介绍了向量数据库的基本概念、应用场景和技术挑战,并详细阐述了Milvus Cloud作为典型的向量数据库产品的技术特点、性能优化和应用案例…

算法练习--数组相关

文章目录 爬楼梯问题裴波那契数列两数之和 [数组]合并两个有序数组移动零找到所有数组中消失的数字三数之和 爬楼梯问题 输入n阶楼梯,每次爬1或者2个台阶,有多少种方法可以爬到楼顶? 示例1:输入2, 输出2 一次爬2阶&a…

MySQL_约束、多表关系

约束 概念:就是用来作用表中字段的规则,用于限制存储在表中的数据。 目的:保证数据库中数据的正确性,有效性和完整性。 约束演示 #定义一个学生表,表中要求如下: #sn 表示学生学号,要求使用 …

伪原创神码ai怎么样【php源码】

这篇文章主要介绍了python汉化补丁包下载,具有一定借鉴价值,需要的朋友可以参考下。希望大家阅读完这篇文章后大有收获,下面让小编带着大家一起了解一下。 火车头采集ai伪原创插件截图: ** Spyder汉化(python汉化&…

栈和队列详解(2)

目录 一、什么是队列? 二、创建一个我们自己的队列 1.前置准备 1.1需要的三个文件 1.2结构体的创建和头文件的引用 2.接口的实现 2.1初始化队列 2.2入队 2.3队列元素个数和判空 2.4取队头元素和队尾元素 2.5出队 2.6摧毁队列 2.7测试接口 三、所有代码 1.…

24届近5年东华大学自动化考研院校分析

今天给大家带来的是东华大学控制考研分析 满满干货~还不快快点赞收藏 一、东华大学 学校简介 东华大学(Donghua University),地处上海市,是教育部直属全国重点大学,国家“双一流”、“211工程”建设高校…

无锚框原理 TOOD:Task-aligned One-stage Object Detection

无锚框原理 TOOD:Task-aligned One-stage Object Detection 一 摘要二 引言TOOD设计 三 具体设计Task-aligned Head任务对齐的预测器 TAP预测对齐 TAL 任务对齐学习Task-aligned Sample Assignment多任务损失 一 摘要 一阶段目标检测通常通过优化两个子任务来实现&…

爬虫017_urllib库_get请求的quote方法_urlencode方法_---python工作笔记036

按行来看get请求方式 比如这个地址 上面这个地址复制粘贴过来以后 可以看到周杰伦变成了一堆的Unicode编码了 所以这个时候我们看,我们说https这里,用了UA反爬,所以这里 我们构建一个自定义的Request对象,里面要包含Us

优秀项目团队最突出的5项重要特征

一个优秀的开发团队,对于软件项目而言,其重要性不言而喻。否则项目团队一盘散沙,直接影响项目准时保质保量地交付。一般从大家的认可度来说,优秀团队最突出的特征,主要集中在以下几个方面: 1、目标明确 优秀…

.netcore下grpc概述

一、什么是grpc 是一种与语言无关的高性能远程过程调用 (RPC) 框架。基于http/2标准设计,提供了头部压缩、tcp连接上的多路复用、流量控制、流式处理(客户端流/服务端流/双向流)。提供统一使用的.proto文件,它定义 grpc 服务和消…

allure测试报告

使用pytest结合Allure进行测试报告生成的简单教程 allure测试报告 Allure基于Java开发,因此我们需要提前安装Java 8或以上版本的环境。 ◆安装allure-pytest插件在DOS窗口输入命令“pip3 install allure-pytest”,然后按“Enter”键。 下载安装Allure…

HCIP STP(生成树)

目录 一、STP概述 二、生成树协议原理 三、802.1D生成树 四、STP的配置BPDU 1、配置BPDU的报文格式 2、配置BPDU的工作过程 3、TCN BPDU 4、TCN BPDU的工作过程 五、STP角色选举 1、根网桥选举 2、根端口选举 3、指定端口选举 4、非指定端口选举 六、STP的接口状…