如何保證云原生應(yīng)用程序安全
作者:Harris編譯 2021-07-20 09:44:34
安全
云安全
云原生 下面,我們將從報(bào)告中找出最重要的要點(diǎn),找出云原生應(yīng)用程序安全性最常見(jiàn)的問(wèn)題領(lǐng)域���,并查看部署自動(dòng)化與更高級(jí)別的應(yīng)用程序安全性之間是否存在關(guān)聯(lián)。
成都創(chuàng)新互聯(lián)公司專注于永勝企業(yè)網(wǎng)站建設(shè),自適應(yīng)網(wǎng)站建設(shè),商城網(wǎng)站建設(shè)。永勝網(wǎng)站建設(shè)公司,為永勝等地區(qū)提供建站服務(wù)���。全流程定制網(wǎng)站開(kāi)發(fā)����,專業(yè)設(shè)計(jì)����,全程項(xiàng)目跟蹤,成都創(chuàng)新互聯(lián)公司專業(yè)和態(tài)度為您提供的服務(wù)
云計(jì)算在增加部署的流動(dòng)性和自動(dòng)化方面帶來(lái)了巨大的能力�。隨著云技術(shù)的采用���,人們開(kāi)始使用專門為該領(lǐng)域開(kāi)發(fā)應(yīng)用程序而構(gòu)建的云原生工具。然而�,云原生工具帶有一些細(xì)微的安全問(wèn)題,例如錯(cuò)誤配置�����、已知漏洞和泄露的秘密��。因此,根據(jù)Snyk公司最近發(fā)布的一份報(bào)告,83%的組織認(rèn)為安全性對(duì)其云原生策略非常重要��。
Snyk的云原生應(yīng)用安全報(bào)告調(diào)查了數(shù)百名IT專業(yè)人員對(duì)云原生安全的擔(dān)憂��。下面,我們將從報(bào)告中找出最重要的要點(diǎn)����,找出云原生應(yīng)用程序安全性最常見(jiàn)的問(wèn)題領(lǐng)域�,并查看部署自動(dòng)化與更高級(jí)別的應(yīng)用程序安全性之間是否存在關(guān)聯(lián)�。
遷移到云原生
團(tuán)隊(duì)正在轉(zhuǎn)向云原生技術(shù)�,用軟件驅(qū)動(dòng)的架構(gòu)和基礎(chǔ)設(shè)施代碼(IaC)來(lái)增強(qiáng)DevOps的能力�����。在這個(gè)新的云原生范例中���,58%的生產(chǎn)工作負(fù)載部署為容器����,21%現(xiàn)在是無(wú)服務(wù)器的,50%在部署過(guò)程中使用某種形式的IaC���。
由于各種原因�,組織正在轉(zhuǎn)向云原生技術(shù)�。研究發(fā)現(xiàn)���,首先,集裝箱化軟件提供了更快的速度——68%的組織為了提高部署速度而轉(zhuǎn)移到集裝箱�����。其次是易于管理(67%)和降低成本(43%)���。采用云原生工具也有安全的必要性;36%的受訪者認(rèn)為安全是將生產(chǎn)應(yīng)用程序轉(zhuǎn)移到容器的主要原因���。
頂級(jí)云原生安全問(wèn)題
雖然容器��、Kubernetes���、serverless和IaC等云原生技術(shù)能夠?qū)崿F(xiàn)更快速的發(fā)展��,但它們也帶來(lái)了獨(dú)特的安全問(wèn)題���。報(bào)告發(fā)現(xiàn),錯(cuò)誤配置和已知的未修補(bǔ)漏洞是云原生環(huán)境中最常見(jiàn)的事件類型���。事實(shí)上,45%的組織經(jīng)歷過(guò)由錯(cuò)誤配置引起的事件����,其次是38%的組織經(jīng)歷過(guò)由已知的未修補(bǔ)漏洞引起的事件。
其他常見(jiàn)的云原生安全事件包括機(jī)密泄漏��、失敗的審計(jì)和惡意軟件����。有趣的是,這項(xiàng)研究還發(fā)現(xiàn)��,內(nèi)部人員泄露數(shù)據(jù)的情況在云原生采用程度較高的組織中更為常見(jiàn)。根據(jù)這份報(bào)告,38%的采用云計(jì)算的組織遭遇了內(nèi)部人員的數(shù)據(jù)泄露���,而在采用云計(jì)算較少的組織中,這一數(shù)字減少了一半�����,為17%����。像API密鑰這樣的秘密必須小心管理�,尤其是在云原生工具強(qiáng)制使用更多依賴項(xiàng)的情況下?����!睂?duì)這類工件的有效管理是區(qū)別于更集中的前云時(shí)代的一個(gè)關(guān)鍵因素���。
自動(dòng)化安全測(cè)試
端到端部署自動(dòng)化顯示了希望,但對(duì)于大多數(shù)開(kāi)發(fā)團(tuán)隊(duì)來(lái)說(shuō)��,它仍處于成熟的早期階段�����。盡管95%的組織使用某種部署自動(dòng)化,但只有大約三分之一的組織擁有完全自動(dòng)化的部署管道���。
部署自動(dòng)化程度提高的組織也傾向于接受更高程度的安全測(cè)試�����。報(bào)告發(fā)現(xiàn)����,高度自動(dòng)化的管道在其整個(gè)開(kāi)發(fā)生命周期中使用安全測(cè)試的可能性是原來(lái)的兩倍。由于事件通常由錯(cuò)誤配置和已知漏洞引起����,因此自動(dòng)掃描可以幫助識(shí)別許多云原生問(wèn)題,將生產(chǎn)代碼與已知漏洞的數(shù)據(jù)庫(kù)進(jìn)行比較��。
那么�����,什么時(shí)候進(jìn)行安全測(cè)試?通常��,它發(fā)生在CI/CD管道中��。超過(guò)60%的組織在CI系統(tǒng)中執(zhí)行安全測(cè)試����。這與在開(kāi)發(fā)過(guò)程的早期測(cè)試源代碼存儲(chǔ)庫(kù)或本地ide和CLI工具相反��。就測(cè)試頻率而言���,執(zhí)行的范圍很廣����。對(duì)于部署自動(dòng)化程度高的組��,70%的組每天或更頻繁地測(cè)試安全性�。自動(dòng)化安全測(cè)試似乎運(yùn)行良好,72%的全自動(dòng)化團(tuán)隊(duì)在一周內(nèi)發(fā)現(xiàn)并修復(fù)關(guān)鍵漏洞。
該報(bào)告還揭示了一個(gè)有趣的脫節(jié)方面的安全測(cè)試所有權(quán)����。只有一小部分安全工程師(不到10%)認(rèn)為開(kāi)發(fā)人員負(fù)責(zé)云原生環(huán)境和應(yīng)用程序的安全,而36%的開(kāi)發(fā)人員表示他們負(fù)責(zé)安全���。這些數(shù)字可能表明安全責(zé)任向左轉(zhuǎn)移到開(kāi)發(fā)端��?�;蛘撸S著全周期開(kāi)發(fā)變得更加現(xiàn)實(shí)�����,它也可能突顯出人們態(tài)度的變化��。無(wú)論如何���,團(tuán)隊(duì)必須明確角色�����,以避免一些困難的對(duì)話!
云原生安全
隨著向云原生策略的轉(zhuǎn)變�,安全標(biāo)準(zhǔn)也在不斷提高�,以應(yīng)對(duì)諸如錯(cuò)誤配置之類的新問(wèn)題�����。為了應(yīng)對(duì)日益增長(zhǎng)的應(yīng)用程序威脅��,提高自動(dòng)化程度有助于改變安全性���,本報(bào)告和其他報(bào)告清楚地表明了全自動(dòng)化部署管道和提高安全性測(cè)試方案之間的相關(guān)性��。
由于采用了云原生工具�����,58%的組織自采用云原生工具以來(lái)增加了安全顧慮。其中一部分涉及到在所有基礎(chǔ)設(shè)施(無(wú)論是面向內(nèi)部還是面向外部)中采用零信任方法。報(bào)告顯示,58%的組織越來(lái)越擔(dān)心配置錯(cuò)誤�,52%的組織越來(lái)越擔(dān)心不安全的API����,43%的組織越來(lái)越擔(dān)心已知的未修補(bǔ)漏洞���,41%的組織擔(dān)心機(jī)密泄漏��。希望這些基準(zhǔn)能幫助您了解您的組織與其他組織相比的情況。
Snyk的stateofcloud原生應(yīng)用程序安全報(bào)告對(duì)600名開(kāi)發(fā)����、安全和操作方面的專家進(jìn)行了關(guān)于云原生采用和安全實(shí)踐的提問(wèn)。
文章題目:如何保證云原生應(yīng)用程序安全
URL鏈接:
http://uogjgqi.cn/article/dhppgpp.html
