如何在不同的云基礎(chǔ)架構(gòu)中確保一致的安全性
在訪談中,Mitigant的首席技術(shù)官Kennedy Torkura討論了確保云環(huán)境的清晰可見性的復(fù)雜性,為什么它會(huì)給CISO帶來如此大的挑戰(zhàn),以及他們?nèi)绾螠?zhǔn)備解決潛在問題。
你能談?wù)効梢娦栽诠芾碓瓢踩械淖饔脝?為什么它是當(dāng)今CISO面臨的重大挑戰(zhàn)?
(資料圖)
由于云基礎(chǔ)設(shè)施的性質(zhì),對(duì)安全態(tài)勢(shì)的可見性對(duì)保持領(lǐng)先于云攻擊者至關(guān)重要。云基礎(chǔ)設(shè)施在很大程度上是由API驅(qū)動(dòng)的,由主要分布在廣泛攻擊面的動(dòng)態(tài)資源組成。這些因素和許多其他因素的結(jié)合對(duì)有效的云安全構(gòu)成了巨大的挑戰(zhàn)。因此,確保云安全的一個(gè)核心要求是實(shí)現(xiàn)可靠的可見性。可以利用幾種機(jī)制來增強(qiáng)可見性,包括實(shí)施日志記錄和監(jiān)控機(jī)制、啟用跟蹤云資源和配置中的所有更改的更改管理策略,以及實(shí)施威脅檢測(cè)和事件響應(yīng)策略。
DevOps的動(dòng)態(tài)環(huán)境,特別是微服務(wù)和容器的引入,如何增加確保云環(huán)境的清晰可見性的復(fù)雜性?
盡管具有優(yōu)勢(shì),但微服務(wù)和容器引入了幾個(gè)抽象層,這增加了云原生系統(tǒng)的復(fù)雜性。Kubernetes安全團(tuán)隊(duì)使用“云本地安全的4C”的概念來解釋這一現(xiàn)象。微服務(wù)和容器在由多種技術(shù)組成的各種抽象層上運(yùn)行,這些技術(shù)包括不同類型的通信協(xié)議。安全機(jī)制通常旨在解決特定技術(shù)中的安全問題。
因此,這限制了抽象層的安全機(jī)制的有效性。最終,在云本地基礎(chǔ)設(shè)施中,需要幾種安全機(jī)制才能實(shí)現(xiàn)可見性。然而,這些安全機(jī)制通常是孤立運(yùn)行的,因此難以提供統(tǒng)一的可見性。要克服這些挑戰(zhàn),需要在各種抽象層中跨不同的安全機(jī)制部署通信通道。此外,微服務(wù)和容器被設(shè)計(jì)為動(dòng)態(tài)的,因此跟蹤和確保可見性是具有挑戰(zhàn)性的。
考慮到威脅參與者利用錯(cuò)誤配置滲透到企業(yè)中的趨勢(shì)日益增長(zhǎng),CISO應(yīng)該采取哪些戰(zhàn)略來降低其云環(huán)境中的這些風(fēng)險(xiǎn)?
威脅的流行率和復(fù)雜性正在迅速增加,這是許多企業(yè)非常擔(dān)心的問題。沒有一刀切的方法來克服這些挑戰(zhàn),擁有足夠安全預(yù)算的成熟企業(yè)也未能幸免,因此解決方案不僅僅是擁有足夠的預(yù)算來獲得同類最佳的安全解決方案。基本的安全設(shè)置是降低相關(guān)風(fēng)險(xiǎn)的基礎(chǔ)。企業(yè)需要通過培養(yǎng)網(wǎng)絡(luò)安全文化來確保這一點(diǎn)。此外,鑒于不能保證實(shí)現(xiàn)100%的安全,“假定違約”的概念勢(shì)在必行。
企業(yè)需要實(shí)施持續(xù)驗(yàn)證安全機(jī)制效率的安全機(jī)制。可以利用幾種安全解決方案來持續(xù)驗(yàn)證安全效率,包括安全混亂工程、對(duì)手模擬和威脅追蹤。我想提到的最后一點(diǎn)是從網(wǎng)絡(luò)安全轉(zhuǎn)向網(wǎng)絡(luò)彈性。網(wǎng)絡(luò)安全旨在檢測(cè)和防止攻擊,網(wǎng)絡(luò)韌性推動(dòng)阻止或適應(yīng)攻擊,同時(shí)在面臨逆境時(shí)實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。
使用多個(gè)公有云和私有云以及內(nèi)部部署環(huán)境如何增加管理復(fù)雜性和運(yùn)營(yíng)成本?
使用多個(gè)公有云和私有云以及內(nèi)部部署環(huán)境會(huì)帶來各種挑戰(zhàn),從而增加企業(yè)的管理復(fù)雜性和運(yùn)營(yíng)成本。雖然多云和混合環(huán)境具有各種優(yōu)勢(shì),如靈活性、可擴(kuò)展性和彈性,但它們也伴隨著必須仔細(xì)管理的固有復(fù)雜性。使用多個(gè)公有云和私有云,包括內(nèi)部部署環(huán)境,意味著使用不同API、技術(shù)等的不同基礎(chǔ)設(shè)施。
在這種多樣化的環(huán)境中保持一致的安全態(tài)勢(shì)是非常具有挑戰(zhàn)性的。每個(gè)云的安全機(jī)制各不相同,管理這些機(jī)制所需的技能也同樣不同。這種多樣化環(huán)境的影響橫跨人員、流程和技術(shù),并可能造成攻擊者可以利用的盲點(diǎn)。同樣,在這種多樣化的基礎(chǔ)設(shè)施中暴露出來的攻擊面也對(duì)治理構(gòu)成了挑戰(zhàn)。
你能描述一下企業(yè)在臨時(shí)添加云服務(wù)時(shí)可能面臨的問題嗎?如何改進(jìn)這種做法?
云服務(wù)為企業(yè)提供了大量?jī)r(jià)值。然而,添加更多云服務(wù)的決定不僅需要從功能角度進(jìn)行治理和考慮,還需要從安全角度進(jìn)行考慮。應(yīng)該堅(jiān)持默認(rèn)安全的概念,特別是在云服務(wù)往往具有重疊功能的情況下。因此,在沒有充分規(guī)劃的情況下添加更多服務(wù)可能會(huì)導(dǎo)致冗余、資源浪費(fèi)和現(xiàn)有攻擊面的擴(kuò)展。
可以通過采用幾種安全實(shí)踐來避免這些問題,包括安全架構(gòu)和設(shè)計(jì)審查以及威脅建模練習(xí),以證明需要這些服務(wù)是合理的。解決此問題的其他方法包括使用云服務(wù)提供商提供的服務(wù)來執(zhí)行企業(yè)范圍的策略。有了這樣的服務(wù),可以應(yīng)用嚴(yán)格的治理,以避免故意或錯(cuò)誤地使用先前未計(jì)劃的云服務(wù)。
由于幾乎沒有IT團(tuán)隊(duì)擁有管理包含多個(gè)公有云、私有云和內(nèi)部部署環(huán)境的混合部署所需的專業(yè)知識(shí),CISO如何做好應(yīng)對(duì)潛在問題的準(zhǔn)備?可以進(jìn)行哪些培訓(xùn)或技能提升?
如今,該行業(yè)面臨的一個(gè)巨大挑戰(zhàn)是缺乏足夠的技能。可以采取幾項(xiàng)措施來應(yīng)對(duì)這一挑戰(zhàn),包括為工作人員提供教育預(yù)算和培訓(xùn)機(jī)會(huì),以獲得與其工作職責(zé)有關(guān)的知識(shí)和技能。有幾個(gè)在線培訓(xùn)計(jì)劃可以為企業(yè)提供云培訓(xùn)計(jì)劃。企業(yè)可以通過訂閱此類計(jì)劃并鼓勵(lì)員工注冊(cè)和參加這些計(jì)劃來利用這些機(jī)會(huì)。
此外,還可以在企業(yè)內(nèi)部組織云培訓(xùn),邀請(qǐng)外部或內(nèi)部主題專家分享他們的知識(shí)。這可以是理論和實(shí)踐的混合,以提升員工的云計(jì)算技能。
關(guān)鍵詞:
您可能也感興趣:
今日熱點(diǎn)
為您推薦
簡(jiǎn)單科普藥品國(guó)談、集采、報(bào)銷
湖南株洲珠江農(nóng)村商業(yè)銀行行長(zhǎng)郭睿任職資格獲準(zhǔn)
中國(guó)算力總規(guī)模居全球第二
更多
- 天弘基金“大固收”歷史業(yè)績(jī)吸睛背后:持續(xù)打造科學(xué)投研體系
- 澳媒:澳大利亞國(guó)際旅游增長(zhǎng)超國(guó)內(nèi)!中國(guó)游客成主力軍
- 全球貿(mào)易“壓力測(cè)試”開啟 各國(guó)誰能勝出?
- 孫曉東(關(guān)于孫曉東簡(jiǎn)述)
- 平安銀行:上半年實(shí)現(xiàn)營(yíng)業(yè)收入886.1億元,同比下降3.7% 上半...
- 青島:提取公積金支付購(gòu)房首付款政策將延續(xù)至明年8月31日
- 00后緬北親歷者自述:“他把槍掏出來時(shí),我真是絕望了……”
- 緬甸逃回男子曝出活埋殺人視頻 每個(gè)禮拜都看到死人
排行
最近更新
- 如何在不同的云基礎(chǔ)架構(gòu)中確保一致的安全性
- 巴黎vs朗斯首發(fā):姆巴佩領(lǐng)銜 登貝萊、阿森西奧出戰(zhàn)
- 劍指“水電刺客”!城中村亂收費(fèi)或被罰款,舉報(bào)電話來了
- 加媒:西方擁抱經(jīng)濟(jì)民粹主義不是好“處方”
- 充分不必要條件舉例數(shù)學(xué)_充分不必要條件
- 知乎“去火”后,故事還能講下去嗎?
- 合力億捷擬使用不超過1.5億自有閑置資金購(gòu)買理財(cái)產(chǎn)品
- 銀河惡魔城游戲《最后的信念》跳票11月 測(cè)試版已開放
- 迪恩:我沒有讓泰勒看VAR,只是想保護(hù)裁判而不是“隊(duì)友”
- G1523甬莞高速兩車發(fā)生追尾碰撞 致2人死亡
- 建德下涯:敬老愛老活動(dòng)迎文明亞運(yùn)
- 重要一課!新入職民警開展應(yīng)急救護(hù)技能培訓(xùn)
- 【走進(jìn)區(qū)域看發(fā)展·中國(guó)式現(xiàn)代化的京津冀實(shí)踐】“一年少跑3萬...
- 百米“小飛人”陳妤頡如何煉成?教練:基礎(chǔ)打得扎實(shí)點(diǎn),希望...
- 博爾特9秒83全程回顧(博爾特在這場(chǎng)大賽擊敗布雷克
- 一年帶貨500億 當(dāng)辛巴和他的徒弟們“低垂的果實(shí)”摘盡,然后呢?
- 5名電詐犯罪嫌疑人從緬甸被押解回國(guó)
- 湖南雙胞胎兄弟申致申澤入學(xué)清華航天航空學(xué)院
- 雙薪是什么意思 雙薪的意思
- 申請(qǐng)公積金貸款后公積金斷交有影響嗎
- 【科普中國(guó)軍事科技】讓反艦導(dǎo)彈致盲的艦載電子戰(zhàn)系統(tǒng)如何工作?
- 張良點(diǎn)金:晚間原油現(xiàn)價(jià)80.26多!
- d2000是什么芯片(d2000)
- 國(guó)泰環(huán)保:公司主營(yíng)業(yè)務(wù)為污泥處理服務(wù)、污泥處理和新能源產(chǎn)...
- 寧波科誠(chéng)儀器有限公司(關(guān)于寧波科誠(chéng)儀器有限公司簡(jiǎn)述)
- 銘瑄主板怎么用u盤裝系統(tǒng)(怎么用u盤裝系統(tǒng))
- 沙特媒:吉達(dá)聯(lián)合的巨額報(bào)價(jià),讓利物浦和薩拉赫重新開始考慮轉(zhuǎn)會(huì)
- 前維拉總監(jiān)承諾向女足投資1億美元
- 味丹國(guó)際(02317.HK)上半年凈虧損146.8萬美元 中期息0.229美仙
- 學(xué)生心理健康工作怎么做?長(zhǎng)沙市教育局出臺(tái)十五條硬核措施
今日要聞
- G1523甬莞高速兩車發(fā)生追尾碰撞 致2人死亡
- 太極股份今日跌停 機(jī)構(gòu)資金博弈激烈
- 張良點(diǎn)金:晚間原油現(xiàn)價(jià)80.26多!
- 葉的讀音(葉的意思)
- 好看的古代言情小說推薦2021 推薦點(diǎn)好看的古代言情小說
- 落跑甜心:影帝快追妻(關(guān)于落跑甜心:影帝快追妻簡(jiǎn)述)
- 中核集團(tuán):重大突破!我國(guó)掌握可控核聚變高約束先進(jìn)控制技術(shù)
- 同力股份2023年上半年凈利3.34億 同比增加50.5%
- 2023中國(guó)槳板精英賽石嘴山站開賽
- 菊楂決明茶(關(guān)于菊楂決明茶簡(jiǎn)述)