文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

云原生安全是必须的吗?

2024-12-02 15:10

关注

变化是唯一不变的,也是不可避免的。一段时间以来,云技术领域的IT格局发生了变化。企业正在转向云原生领域和容器、Kubernetes、无服务器框架。云原生技术为企业带来了许多好处,包括管理公共云、私有云和混合云中的基础设施、部署和可扩展性。这种转变有助于企业在其软件开发中应用云原生原理,以从根本上提高生产力、敏捷性和节约成本,但同时也带来了障碍。有句话说:“障碍越大,越能战胜它。”

[[438742]]

云的演变

随着IT系统的敏捷性,决策也会随着时间而改变。例如,早些时候,我们有一个本地服务器时代,企业在其中维护他们的服务器,现在同样的公司正在迁移到云。每次我们经历这些变化时,该业务的整个战略都会发生变化。我们试着通过一个例子来理解它;如果今天我正在使用AzureCloud和我的完整工具,那么这个过程就是围绕它展开的;但是,如果明天企业决定迁移到AWS呢?到时候,我的决定还会成立吗?我需要从头开始吗?有了云原生,这个决定很容易,因为现在企业不需要担心这些变化,因为云原生提供了这种自由。如果云基础设施设计和架构良好,它将显示出针对中断或停机的弹性/弹性。

挑战是什么?

任何快速发展的新技术都涉及许多挑战,包括安全、监控、数据管理和网络。在所有调查中发布的第一个关注点和挑战是安全性。你应该选择最适合你的!有主动和被动的方式来确保安全到位,还有许多工具和实践可用于保护您的云状态。

我们该怎么办?

我已经提到了一些有助于保护云部署的检查。首先,我们需要对云环境进行定期扫描和测试,以了解环境中所有安全漏洞的最新情况,从而采取主动行动。

您可能会受到什么影响?

您可能听说过最近最常见的攻击是供应链攻击。另一种复杂的攻击会发现整个供应网络中最薄弱的环节并影响业务连续性。本次攻击对行业没有限制,任何行业都可能受到此次攻击的影响,无论是金融、石油行业、医疗保健、信息技术等。恶意活动/内容。企业安全团队需要可见性和控制来防止这种攻击。

如果您在IT行业并遵循CI/CD流程来构建您的工件,您可能会受到您可能尚未意识到的供应链攻击的攻击。在制作应用程序时,我们尝试使用许多开源产品来加快我们的开发速度并避免重新发明轮子。尽管如此,在此过程中,我们通常会错过那些为攻击者利用业务打开大门的开源项目中的安全漏洞。

CI/CD过程中的弱点是可以利用的。我已经捕获了一些可能来自攻击者或您的流程本身的薄弱环节:

概括

总结我提到的细节,必须在您的云之旅中遵循最佳实践,以确保业务连续性。云安全不是可选的,而是任何组织都必须具备的。您今天可能使用的大部分服务都在云端。其中一些服务可能包括Netflix、优步、亚马逊、Ola和金融银行。这个列表很庞大,这意味着攻击向量也很广泛,除非组织积极应对这种保护云态势的必要性。

 

来源:360机房内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯