欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

您當(dāng)前的位置是:  首頁 > 資訊 > 國內(nèi) >
 首頁 > 資訊 > 國內(nèi) >

Check Point,無服務(wù)器架構(gòu),安全由誰守護(hù)?

2020-03-12 16:00:44   作者:   來源:CTI論壇   評論:0  點(diǎn)擊:


  無服務(wù)器計算的安全風(fēng)險
  從安全角度來看,遷移到無服務(wù)器環(huán)境有利也有弊。一方面,因性質(zhì)使然,無服務(wù)器可以改善安全性。首先,您不必再為服務(wù)器打補(bǔ)丁。其次,無服務(wù)器計算的短暫性和無狀態(tài)性讓攻擊者很難下手。最后,由于現(xiàn)在您的應(yīng)用在云中采用大量的小功能塊構(gòu)造,您可以將每個計算單元視為一個單獨(dú)的實(shí)體。
  總之,無服務(wù)器架構(gòu)讓安全性在許多方面都變得更加簡單,并且需要一種獨(dú)特的、細(xì)化的方法。但是另一方面,無服務(wù)器也引發(fā)了其他變化,無服務(wù)器應(yīng)用面臨著獨(dú)特的安全挑戰(zhàn),包括:
  安全可視性
  難以找到不同數(shù)據(jù)之間的關(guān)聯(lián)
  更多攻擊點(diǎn)和攻擊向量
  每一個功能、API 和協(xié)議都是潛在的攻擊點(diǎn)
  邊界侵蝕
  無服務(wù)器應(yīng)用導(dǎo)致邊界變得更易滲透和分散化
  更多管理權(quán)限
  具有挑戰(zhàn)性且耗時
  無處部署安全控件
  WAF、防火墻和 IDS 等傳統(tǒng)網(wǎng)絡(luò)或邊界防護(hù)系統(tǒng)無處安放
  更多功能和更多變化意味著更多風(fēng)險
  無服務(wù)器具有短暫性和分散性,這意味著更頻繁的狀態(tài)變更和更多的風(fēng)險管理及安全審核要求
  應(yīng)用安全威脅始終存在,只是形式和行為有所不同。實(shí)現(xiàn)控制和安全性需要思維方式的徹底轉(zhuǎn)變。人們應(yīng)該少將防御重點(diǎn)放在特定事件上,多加關(guān)注這些重復(fù)性無狀態(tài)攻擊的整體模式。
  那么,保護(hù)無服務(wù)器應(yīng)用是誰人之責(zé)?
  新技術(shù)的誕生總是會讓人們忘記前車之鑒,導(dǎo)致安全告急。不管應(yīng)用團(tuán)隊的做法是對是錯,還是無關(guān)緊要,開發(fā)人員都將他們視為絆腳石,認(rèn)為他們是導(dǎo)致延遲的禍?zhǔn)字。無服務(wù)器也不例外。但不同的是,無服務(wù)器應(yīng)用保護(hù)的責(zé)任歸屬還不明確。
  傳統(tǒng) AppSec 方法耗時長、拖進(jìn)程,抵消了無服務(wù)器的快速部署優(yōu)勢。如果開發(fā)人員等待安全人員為其打開端口、分配 IAM 角色或建立專屬安全組,那么他們原本開發(fā)出的超高速方法就白費(fèi)了。雖然安全專家也不想妨礙開發(fā)人員,但他們?nèi)匀恍枰刂撇呗院涂梢曅,如何在不延緩進(jìn)程的情況下聯(lián)合 DevOps 實(shí)施安全控制成為他們的一大難題。這讓所有人都陷入了困境。
  保護(hù)無服務(wù)器應(yīng)用,人人有責(zé)
  保護(hù)無服務(wù)器應(yīng)用離不開大家的共同努力,需要開發(fā)人員、DevOps 和 AppSec 的緊密合作。安全團(tuán)隊需要找到一個平衡點(diǎn),既允許開發(fā)人員在能力范圍之內(nèi)實(shí)施最佳安全編碼實(shí)踐(自動化程度越高越好),又認(rèn)真落實(shí)好自己的職責(zé),在生命周期的早期階段修復(fù)漏洞和解決問題,同時幫助開發(fā)人員確定問題的風(fēng)險,即部署這一應(yīng)用是否會危及業(yè)務(wù)安全。最后,創(chuàng)建跨職能團(tuán)隊,整合安全專家與開發(fā)團(tuán)隊的力量,實(shí)現(xiàn)與 DevOps 的緊密協(xié)作,確保安全問題不會抵消無服務(wù)器的速度優(yōu)勢。
  對于相關(guān)最佳實(shí)踐,以下是我的一點(diǎn)拙見,僅供參考:
  • 繪制應(yīng)用映射圖,觀察持續(xù)的信息流
  • 在功能級別實(shí)施邊界防護(hù)
  • 針對每個功能創(chuàng)建合適的最小化角色

【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點(diǎn)判斷保持中立,不對所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔(dān)全部責(zé)任。

專題

CTI論壇會員企業(yè)