Help net security發佈了一篇如何在多元化的雲端基礎架構中維持一致的安全性
雲端基礎架構越來越多地採用API驅動的方式,並且動態地分散在廣闊的攻擊面上,這使得獲得清晰的安全狀況變得困難。此外,DevOps實踐、微服務和容器技術的整合,雖然促進了敏捷性和可擴展性,但也增加了額外的複雜性和潛在的安全盲點。
可見性是預防雲端攻擊者的關鍵因素,因為雲端基礎架構的特性。他建議使用多種機制來提高可見性,包括實施日誌和監控機制、啟用變更管理策略以追蹤所有雲端資源和配置的變化,以及實施威脅偵測和事故回應策略。
DevOps動態環境,特別是微服務和容器的引入,如何增加了維持雲端環境清晰可見性的複雜性。他說,微服務和容器帶來了多層抽象,增加了雲原生系統的複雜性。因此,在雲原生基礎架構中,需要多種安全機制來實現可見性。然而,這些安全機制通常在不同的抽象層中孤立運作,因此很難提供統一的可見性。克服這些挑戰需要在不同抽象層中建立安全機制之間的溝通渠道。
最後,人為錯誤和錯誤配置導致數據洩露的風險,以及CISO們應該採取什麼策略來減輕這些風險。一種名為Mitigant Cloud Security Mechanisms (MCSM) 的框架,該框架利用混沌工程原理來自動化發現和修復錯誤配置。MCSM可以幫助CISO們實現持續、自動化和無人值守的雲端安全管理。
詳情請看:
Maintaining consistent security in diverse cloud infrastructures