如今,大大小小的组织正在探索云原生技术的采用。“云原生Cloud-native”是指将软件打包到被称为容器的标准化方法,这些单元组织成微服务,对接以形成程序,并确保运行的应用程序完全自动化以高速度、灵活性和可伸缩性。
云原生程序和基础架构为安全专业人员带来了新的挑战,他们需要新的安全计划来支持其组织对云原生技术的使用。
我们将讨论安全团队应该采取的哪些最佳实践来解决这些挑战。首先挑战是:
①传统的安全基础设施缺乏容器可视性。基于主机和网络的安全工具备监视或捕获容器活动的能力。这些工具是为了保护单个操作系统或主机之间的流量从而导致容器事件、系统交互和容器间流量的可视性缺乏。
②攻击面可以快速更改。云原生应用程序由许多较小的组件组成,这些组件称为微服务,应用程序的设计是通过编排系统进行配置和调整的,所攻击面也在变化,而且比传统的独石应用程序要快得多。
③分布式数据流需要持续监控。容器和微服务被设计为轻量级的,并且与对方或外部云服务进行互连。在整个环境中产生快速移动数据,需要进行监控,对攻击和危害指标以及未经授权的数据访问。
④检测、预防和响应必须自动化。 容器生成的事件的速度和压倒了安全操作流程。容器的短暂寿命也难以捕获、分析和确定事故的原因。有效的威胁保护自动化数据收集、过滤、关联和分析,以便对新事件作出快速的反应。
面对这些新的挑战,安全专业人员将需要建立新的安全计划以支持其组织对云原生技术的使用。这些应用程序可以分为两个不同的阶段:构建和部署阶段以及运行时阶段。
检测整个环境以得到持续可见性。能够检测攻击和违规行为始于能够实时捕获正在运行的容器中的所有活动,捕获不同类型的容器,选择一个能够处理容器的容量和速度的方案至关重要。自动化可以确保足够快地捕获、分析和升级信息,以减轻攻击和违规的影响。
基于容器技术和微服务架构的云原生软件正在迅速实现应用程序和基础架构的现代化。这种模式迫使安全专业人员有效保护其组织所需的计划。随着容器的构建、部署和运行,在未来,云原生软件的全面安全计划将解决整个应用程序生命周期问题!