安全性和合规性是部署云原生应用程序的最大挑战

首页 / 业界 / 资讯 /  正文
作者:西西
来源:安全419
发布于:2022-06-13
随着越来越多的企业在加快数字化转型,云原生应用程序的开发随之激增。这导致使用云原生容器和平台部署的数字工作负载有所增加,但这种应用程序对云的日益依赖也带来了关键挑战。云原生应用平台 Tigera 近日发布的一份报告研究了目前云原生应用程序的安全状况,并提供了如何管理这些挑战的方法。
 
据了解,报告基于对来自世界各地的 304 名安全和 IT 专业人员的调查,尽管受访者在不同行业扮演不同的角色,但他们都直接负责云原生平台和容器的使用。
 
 
在接受调查的人群中,75% 的人表示他们的公司将大部分新开发工作集中在云原生应用程序上。但考虑到云的动态性和短暂性,他们也承认这样的计划中是存在一些挑战的。
 
约 96% 的受访者指出安全性、合规性和可观察性是云原生应用程序最具挑战性的三大方面。68% 的人认为容器安全是最大的挑战。网络安全紧随其后,被 60% 的人提及。57% 的人认为合规性是最大的挑战,而 39% 的人提到了可观察性。
 
这些挑战最终阻碍了许多组织部署云原生应用程序的进度。当被问及哪些项目是部署的最大障碍时,67% 的人提到了安全要求,56% 的人提到了合规性要求,44% 的人提到了缺乏自动化。
 
为了帮助他们解决云原生应用程序带来的安全问题,受访者表示,他们需要减少应用程序的攻击面并快速识别威胁。为此,他们列举了一些可以提供帮助的工具,包括容器级防火墙、工作负载访问控制、微隔离和基础设施权限管理。
 
可观察性也被记录为主要挑战之一,因为 IT 和安全专业人员通常缺乏对其云原生应用程序的必要可见性,其中 51% 的人表示缺乏可操作的洞察力,这意味着无法查看问题的根本原因或解决问题的建议。约 43% 的人指出对微服务缺乏可见性,这意味着无法看到应用程序之间的交互和依赖关系。
 
为了帮助企业更好地了解他们的云原生应用程序,受访者表示需要特定的工具和技术。约 76% 的人表示,他们需要环境的运行时可视化来查看和理解行为以及交互。大约 57% 的人希望能够检测性能热点,而 47% 的人需要一种捕获动态数据包的方法。
 
如何保护企业的云原生应用
 
为了更好地保护企业的云原生应用免受安全威胁和其他问题的影响,Tigera 提供了一些关键建议:
 
采用零信任来减少攻击面。第一步是实施零信任环境,以保护不同的基于云的工作负载之间的数据流。为此,企业需要对 DNS 策略、网络集和其他资源进行更精细的控制。此外,还应该使用微隔离技术根据应用程序层、合规性要求和用户访问来隔离工作负载。
 
扫描已知及未知的漏洞和恶意软件。目标是保护基于云的工作负载免受外部威胁和攻击者的横向移动。为此,企业需要应用程序级别的安全性和 Web 应用程序防火墙。选择的工具需要:
 
· 分析威胁源,并允许您创建自定义威胁源。
· 监控入站和出站流量。
· 使用机器学习来发现 0day 漏洞。
· 提供基于工作负载的数据包检测,以详细检查网络数据。
· 使用基于特征的检测来寻找潜在威胁。
· 提供高级异常检测,以便识别、隔离和修复来自未知攻击的威胁。
 
减轻暴露风险。处理违规行为的最佳方法是动态响应威胁。为此,企业需要一个工具来提供环境的运行时可视化,以便您可以监控可疑行为、排除连接问题并发现性能问题。这样的工具应该:
 
· 让您围绕关键工作负载创建一个安全护城河,以降低风险。
· 允许您部署蜜罐来对抗 0day 攻击。
· 自动隔离可疑和潜在的恶意工作负载。
· 允许您自定义警报以自动修复威胁。