面向云思考安全

Gartner最近的一项研究表明,到 2025 年,85% 的企业会采用云战略,虽然这一数字是面向全球的,但可以看到在中国的环境中,基于云所带来的优势,越来越多的企业也同样开始积极向云转型。

但同时,有报告指出过去一年中,80% 的企业遇到了与云相关的安全事件。

云带来了好处

关于企业采用云的收益是一个老生常谈的事情,这里不过多赘述,简单说几点:

  • 降本增效:云计算提供灵活性和扩展性,帮助企业根据需要快速扩大或缩小其规模,提高效率并降低成本。
  • 优化管理:基于云的模型,企业可以打破很多传统管理桎梏,构建新的管理模型。
  • 减少合规工作量:传统的数据中心中,整个合规性完全需要由企业自主解决,而在云的环境中,这一工作的底层部分则全部转移给云供应商。

云也带来了风险

 

随着企业将关键基础设施和数据快速迁移到云端,在新的环境中也面临新的安全问题。最近的一份报告显示,80% 的组织在过去一年中遇到了与其云基础设施相关的安全事件。

在上云过程中可能面临的技术盲点:

  • 忽视漏洞和安全漏洞。
  • 不当配置可能会使敏感数据和应用程序遭受网络攻击。
  • 当多个用户访问相同的云服务和数据时,未经授权的访问和数据泄露的风险增加是一个问题。

此外,云环境的动态特性带来了持续变化的风险。随着云服务和技术的快速发展,组织必须跟上更新、补丁和新的安全威胁。如果不这样做,可能会导致安全措施过时,使组织容易受到攻击。

云安全与传统安全不同

云安全与传统解决方案的不同之处在于,组织和云提供商共同承担安全责任。在传统解决方案中,组织仅负责安全性,而云提供商仅负责底层基础设施。

在云安全模型中,组织负责保护其应用程序、数据和用户访问,而云提供商负责保护底层基础设施,例如服务器、网络和物理数据中心。这种转变很重要,因为它减轻了组织管理和维护安全基础设施的负担,使他们能够专注于核心业务流程。这还意味着云提供商必须拥有强大的安全措施来保护其基础设施并防止未经授权的访问或数据泄露。

云的共享责任模型要求组织采取适当的措施来保护其环境、应用程序和数据。否则可能会导致违规,从而严重影响业务。主动识别和减轻云安全风险的方法仍然至关重要。

图片

 

面向云思考安全

关注风险暴露

云环境中的风险暴露对于组织确保其数据和基础设施的安全至关重要。组织需要考虑几个因素来深入了解其风险水平并采取适当的措施来减轻风险。这包括:

  • 访问云基础设施的用户数量:用户数量越多,安全漏洞的可能性就越大。组织应密切监控用户访问权限并实施强大的身份验证机制。
  • 安全配置云基础设施:组织应确保正确实施和维护所有安全控制。这包括定期更新和修补系统、安全存储和管理加密密钥以及监控错误配置。
  • 安全团队在处理云事件方面的熟悉程度和培训程度:组织应拥有一支训练有素且主动的事件响应团队,以及时检测和响应安全事件。
  • 定期测试和演习流程:组织可以通过定期进行渗透测试和漏洞评估来主动识别和解决潜在的弱点,然后再利用它们。

认知盲点

云安全盲点是由云环境的独特特征造成的,这与安全工具最初设计的遗留数据中心不同。公共云平台具有临时基础设施、地理分布和共享责任模型,这些都破坏了传统的安全方法。

可见性有限。云提供商负责保护底层基础设施的安全,而客户则负责保护其应用程序、数据和用户访问的安全。这种职责划分可能会导致安全监控和事件检测方面的差距,因为客户可能需要完全了解云提供商的安全措施和日志。

配置和操作错误。据Gartner称,大部分云安全问题在于客户的配置或操作错误。这凸显了企业在确保安全的云环境方面所面临的挑战和责任。访问控制薄弱、加密不当或监控不足等错误配置会成为可以利用的漏洞。

需要一种整体方法来消除云安全盲点。这包括持续盘点所有资产、大规模应用策略和控制、与云能力集成,以及关注工作负载和数据流而不仅仅是基础设施。利用云原生功能来确保安全也是关键,而不是使用不充分的遗留工具集。

云环境中的安全挑战

云环境复杂且动态,这使得它们难以确保安全。以下是一些挑战:

  • 规模和复杂性:云环境可能拥有数十万个资产,这使得跟踪和保护它们都成为问题。
  • 责任共担模型:云提供商和客户共同承担安全责任,这可能会导致覆盖范围的混乱和差距。
  • 云原生技术采用:以容器和K8s为代表的云原生技术在近几年快速崛起,企业上云很多直接采用容器,而对其安全管理能力和手段还很欠缺。
  • 动态、无边界和非结构化环境:云环境不断变化,使得维护安全控制变得困难。

图片

应对挑战

为了应对这些挑战,企业需要构建合理的全面安全能力。这包括:

  • 工具:使用云原生安全工具,欲善其事必先利其器,在开始解决问题前,选择合适工具和解决方案可以让云安全建设少走弯路。通过专业工具构建自动的能力链,可以将问题发现到处理的周期极大的缩减。
  • 人员:解决问题一定离不开人,所以需要面向云安全储备专门的人员,兼具安全和云计算知识的云安全人才,是企业保障云安全必不可少的部分。
  • 文化:在深层次,需要企业面向云和云安全去形成文化,如果整个企业在内的文化、流程、机制、模式方面都依然是非常传统的方式,那么在云安全的建设中也会困难重重。

 

图片

 

关于 HummerRisk

HummerRisk 是开源的云原生安全平台,以非侵入的方式解决云原生的安全和治理问题。核心能力包括混合云的安全治理和K8S容器云安全检测。

GitHub 地址:https://github.com/chaitin/HummerRisk

Gitee 地址:https://gitee.com/hummercloud/HummerRisk

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/38793.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

BBS项目day02、注册、登录(登录之随机验证码)、修改密码、退出登录、密码加密加盐

一、注册 1.注册之前端页面 <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><title>注册页面</title><!--动态引入文件-->{% load static %}<script src"{% static js/jquery.min.js %…

【springmvc系】利用RequestBodyAdviceAdapter做接口鉴权

需求 有个简单的需求&#xff0c;对于第三方接口我们需要做个简单的鉴权机制&#xff0c;这边使用的是非对称性加密的机制。我们提供三方公钥&#xff0c;他们通过公钥对接口json报文使用加密后的报文请求&#xff0c;我们通过对接收过来的请求某一个加密报文字段来进行RSA解密…

婚恋交友h5多端小程序开源版开发

婚恋交友h5多端小程序开源版开发 以下是婚恋交友H5多端小程序的功能列表&#xff1a; 用户注册和登录&#xff1a;用户可以通过手机号码或第三方账号注册和登录。个人信息填写&#xff1a;用户可以填写个人基本信息&#xff0c;包括姓名、性别、年龄、身高、体重、学历、职业等…

Java课题笔记~ 数据提交的方式

前四种数据注入的方式&#xff0c;会自动进行类型转换。但无法自动转换日期类型。 &#xff08;1&#xff09;单个数据&#xff08;基本数据类型&#xff09;注入 在方法中声明一个和表单提交的参数名称相同的参数&#xff0c;由框架按照名称直接注入。 &#xff08;2&#x…

问题:【IntelliJ IDEA】解决idea自动声明变量加finall修饰符问题

问题:【IntelliJ IDEA】解决idea自动声明变量加finall修饰符问题 场景复现 1 new String() 2 快捷方式生成变量 final修饰的 final String s new String();步骤一&#xff1a;确保settings配置信息 settings-----》Editor------》Code Style--------》java下的这两个选项不…

echarts 柱状图-折线图-饼图的基础使用

上图示例图表展示相关配置&#xff1a; var myChart echarts.init(this.$refs.firstMain);myChart.setOption({legend: { // 图例设置top: "15%",type: "scroll",orient: "vertical",//图例列表的布局朝向。left: "right",pageIconCo…

安全加密框架图——Oracle安全开发者

Oracle安全开发者 ACLs 设计 ACLs&#xff08;访问控制列表&#xff09;时&#xff0c;可以根据以下思路进行设计&#xff1a; 所有者文件权限&#xff1a;确定文件的所有者能够对文件执行哪些操作&#xff0c;如读取、写入、执行等。这可以根据文件的性质和拥有者的职责来决…

k8s集群部署vmalert和prometheusalert实现钉钉告警

先决条件 安装以下软件包&#xff1a;git, kubectl, helm, helm-docs&#xff0c;请参阅本教程。 1、安装 helm wget https://xxx-xx.oss-cn-xxx.aliyuncs.com/helm-v3.8.1-linux-amd64.tar.gz tar xvzf helm-v3.8.1-linux-amd64.tar.gz mv linux-amd64/helm /usr/local/bin…

12 注册登录

12 注册登录 整体概述 使用数据库连接池实现服务器访问数据库的功能&#xff0c;使用POST请求完成注册和登录的校验工作。 本文内容 介绍同步实现注册登录功能&#xff0c;具体涉及到流程图、载入数据库表、提取用户名和密码、注册登录流程与页面跳转的代码实现。 流程图&a…

六、Linux系统下,文件操作命令都有哪些?

总括&#xff1a; 创建文件/文件夹&#xff1a;touch&#xff1b; 查看&#xff1a;cat/more&#xff1b; 复制&#xff1a;copy&#xff1b; 移动文件/文件夹&#xff1a;mv&#xff1b; 删除&#xff1a;rm&#xff1b; 1、创建文件 &#xff08;1&#xff09;语法&#x…

阿里云与中国中医科学院合作,推动中医药行业数字化和智能化发展

据相关媒体消息&#xff0c;阿里云与中国中医科学院的合作旨在推动中医药行业的数字化和智能化发展。随着互联网的进步和相关政策的支持&#xff0c;中医药产业受到了国家的高度关注。这次合作将以“互联网 中医药”为载体&#xff0c;致力于推进中医药文化的传承和创新发展。…

AIGC绘画:基于Stable Diffusion进行AI绘图

文章目录 AIGC深度学习模型绘画系统stable diffusion简介stable diffusion应用现状在线网站云端部署本地部署Stable Diffusion AIGC深度学习模型绘画系统 stable diffusion简介 Stable Diffusion是2022年发布的深度学习文本到图像生成模型&#xff0c;它主要用于根据文本的描述…

通俗讲解-动量梯度下降法原理与代码实例

本站原创文章&#xff0c;转载请说明来自《老饼讲解-BP神经网络》bp.bbbdata.com 目录 一.动量梯度下降法介绍 1.1 动量梯度下降法简介与思想 1.2 动量梯度下降法的算法流程 二.动量梯度下降法代码实例 2.1 动量梯度下降法实例代码 一.动量梯度下降法介绍…

2023年上半年数学建模竞赛题目汇总与难度分析

2023年上半年数学建模竞赛题目汇总与难度分析 ​由于近年来国赛ABC题出题方式漂浮不定&#xff0c;没有太大的定性&#xff0c;目前总体的命题方向为&#xff0c;由之前的单一模型问题变为数据分析评价优化或者预测类题目是B、C题的主要命题方向。为了更好地把握今年命题的主方…

vue3-vuex

一、概念 &#xff08;1&#xff09;Vuex 是一个状态和数据管理的框架&#xff0c;负责管理项目中多个组件和多个页面共享的数据。 &#xff08;2&#xff09;在开发项目的时候&#xff0c;我们就会把数据分成两个部分&#xff0c;一种数据是在某个组件内部使用&#xff0c;我…

【C++】STL案例1-评委打分

0.前言 1.系统自动生成的评委评分代码&#xff1a; #include <iostream> using namespace std; #include <deque> #include <vector> #include <algorithm> #include <string>//选手类 class Player { public:Player(string name, float score)…

机器学习深度学习——机器翻译(序列生成策略)

&#x1f468;‍&#x1f393;作者简介&#xff1a;一位即将上大四&#xff0c;正专攻机器学习的保研er &#x1f30c;上期文章&#xff1a;机器学习&&深度学习——seq2seq实现机器翻译&#xff08;详细实现与原理推导&#xff09; &#x1f4da;订阅专栏&#xff1a;机…

最新AI系统ChatGPT网站程序源码+搭建教程/公众号/H5端/安装配置教程/完整知识库

1、前言 SparkAi系统是基于国外很火的ChatGPT进行开发的Ai智能问答系统。本期针对源码系统整体测试下来非常完美&#xff0c;可以说SparkAi是目前国内一款的ChatGPT对接OpenAI软件系统。 那么如何搭建部署AI创作ChatGPT&#xff1f;小编这里写一个详细图文教程吧&#xff01;…

基于IDE Eval Resetter延长IntelliJ IDEA等软件试用期的方法(包含新版本软件的操作方法)

本文介绍基于IDE Eval Resetter插件&#xff0c;对集成开发环境IntelliJ IDEA等JetBrains公司下属的多个开发软件&#xff0c;加以试用期延长的方法。 我们这里就以IntelliJ IDEA为例&#xff0c;来介绍这一插件发挥作用的具体方式。不过&#xff0c;需要说明使用IDE Eval Rese…

Hlang社区-社区主页实现

文章目录 前言首页结构固定导航栏左侧导航itemitem标志头部推荐文章展示ITEM实现ToolTip完整实现首页完整实现前言 废话不多说,直接看到效果,这里的话是我们社区主页,不是产品宣传主页哈: 是的也许你已经发现了这个页面和某个网站长得贼像。没错是这样的,这个布局我确实…