創(chuàng)新的快速步伐創(chuàng)造了新的功能�����,但也增加了安全配置企業(yè)云資源的復雜性���。本文將介紹香港云服務器安全的五個基本要素�。每個香港云服務器用戶都必須正確地掌握這些要素��,才能確保云中安全�。
云資源配置錯誤
使用香港云服務器時�,我們常常聽說“配置錯誤”這個詞�。“配置錯誤”聽起來問題不大���,但是香港云服務器的云基礎架構環(huán)境涉及到大量復雜的配置�,其中很大一部分都是需要香港云服務器用戶負責設置和維護�。以云錯誤配置為形式的客戶錯誤,可能導致系統(tǒng)停機或重大違規(guī)�����。幾乎每個企業(yè)云環(huán)境都充斥著配置錯誤��。根據(jù)美國《2021 年云安全狀況報告》�,36% 的公司在 2021 年因云配置錯誤而遭受嚴重云安全泄漏或漏洞。美國國家安全局(NSA)警告說�,“云資源的錯誤配置仍然是最普遍的云漏洞,可以利用它來訪問云數(shù)據(jù)和服務”�。配置錯誤通常是由云服務策略錯誤或誤解共同責任引起,其影響從拒絕服務易受性到帳戶泄露不等�����。
識別和修復計算機配置錯誤,對于安全專業(yè)人員來說并不是一個新概念����。在數(shù)據(jù)中心、網(wǎng)絡協(xié)議和防火墻端口等內容是 IT 系統(tǒng)的可配置組件��,此處的錯誤配置也可能表示需要修復的安全風險����。
在香港云服務器中,錯誤配置各不相同���,從涉及單臺香港云服務器的簡單錯誤(例如將危險的端口打開)到涉及多臺香港云服務器的深度架構設計缺陷,這些缺陷對于安全團隊來說可能具有挑戰(zhàn)性�����。但是�����,盡管其復雜性很高�,但云計算作為 100% 軟件的本質,意味著這些錯誤是完全可以預防的�����。那些成功防止配置錯誤的人將其作為軟件工程問題解決,而不是像物理數(shù)據(jù)中心基礎設施那樣解決����。
這是因為香港云服務器的云基礎架構不是物理構建的,而是經(jīng)過編程的�。而那些對它進行編程的人,通常是香港云服務器云平臺的開發(fā)人員或 DevOps 工程師�,他們做出有關其云基礎架構配置的決策,然后每天對其進行更改��。這對于他們快速部署和改進應用程序的能力至關重要���。但每一次變化都可能帶來新的風險����。
策略即代碼
應用程序編程接口(API)驅動云計算���,它們在我們如何使用香港云服務器以及攻擊者如何利用它方面發(fā)揮著核心作用�。API 是軟件“中間人”�,允許不同的應用程序和云資源相互交互。他們通常沒有固定的 IT 體系結構����,安全團隊不能依靠任何網(wǎng)絡邊界來識別和阻止傳入的攻擊��。
香港云服務器供應商的安全團隊��,需要將注意力集中在香港云服務器的控制臺上��,以及用于配置和操作香港云服務器的 API�。例如�����,香港云服務器用戶使用此控制臺構建虛擬機�����、修改網(wǎng)絡路由以及獲取對數(shù)據(jù)的訪問權限�。但是�����,當攻擊者在云環(huán)境中站穩(wěn)腳跟���,他們還會試圖使用控制臺來了解環(huán)境���、橫向移動并提取數(shù)據(jù)����。
香港云服務器中的每個主要的云漏洞都涉及攻擊者破壞控制臺����。與傾向于遵循“低速和慢速”方法來避免在網(wǎng)絡上檢測到的數(shù)據(jù)中心攻擊不同,控制臺入侵攻擊是閃電般的快速“粉碎和抓取”漏洞�����,不會穿越可以監(jiān)控的傳統(tǒng)網(wǎng)絡����。從創(chuàng)建和管理云基礎架構的開發(fā)人員和 DevOps工程師,成功防止這些攻擊的企業(yè)對云安全性有不同的看法��。
當開發(fā)人員在香港云服務器的云架構中構建應用程序時�����,他們也在為應用程序創(chuàng)建基礎架構�����,而不是購買物理基礎架構并將應用程序推入其中。構建云基礎架構是用代碼完成的����,這意味著開發(fā)人員和 DevOps 在很大程度上擁有該過程。這種新模式迫使香港云服務器供應商的安全團隊���,成為安全云架構的領域專家��,并將這些知識傳授給開發(fā)人員�����,以幫助他們安全地構建�。安全團隊執(zhí)行此操作的方式是將策略作為代碼���。
策略即代碼���,使安全團隊能夠以編程語言表達安全性和合規(guī)性規(guī)則�����,應用程序可以使用該語言檢查配置的正確性�����。程序可以使用策略即代碼自動檢查其他代碼和運行環(huán)境中是否存在不需要的情況,包括危險的錯誤配置����。這意味著所有香港云服務器的利益相關者在安全性方面都在同一頁面上運行,在規(guī)則上沒有歧義或分歧����,并且不同的團隊有權在軟件開發(fā)生命周期(SDLC)的每個階段應用策略。
怎樣確保香港云服務器云環(huán)境中的安全性
由于整個企業(yè)中使用的云服務的規(guī)����?赡軙黾樱⑶覐拈L遠來看將繼續(xù)增加�,因此自動執(zhí)行識別和修復云錯誤配置的過程,對于在攻擊者利用漏洞之前消除漏洞至關重要�,并且可以減輕安全團隊的手動負擔,這些團隊可能已經(jīng)捉襟見肘�����。當這種自動化建立在策略即代碼的基礎上時���,您可以隨著云的使用和復雜性的增長而擴展它�����。開發(fā)人員可以使用這些相同的策略來確���;A架構在部署前是安全的����,從而減少需要由安全團隊解決的錯誤配置的頻率���。那么���,怎樣確保你的香港云服務器的安全性呢?
1. 了解你的云環(huán)境
首先����,已實施有效的云安全計劃的企業(yè),具有任何企業(yè)都可以模擬的特征����。每當有人問我們從哪里開始可以更好地保護云環(huán)境時,我們首先建議建立對你的環(huán)境和云基礎設施的 SDLC 的全面了解�,并開始像黑客一樣思考���,以識別架構中的缺陷��。如果您只專注于消除個人錯誤配置����,則需要確保 100% 的時間正確,而黑客只需要幸運一次���。您需要了解攻擊者在滲透到您的環(huán)境中時可以執(zhí)行的操作���。
2. 預防和安全設計
成功的企業(yè)關注的第二件事:預防和安全設計。一旦攻擊者進入您的香港云服務器的云環(huán)境中并破壞了控制臺�,檢測并阻止它就為時已晚。關鍵是要防止部署錯誤配置����,并設計云環(huán)境以拒絕非法訪問控制臺,并最大限度地減少任何潛在滲透的途徑����。
3. 安全地設計和構建云基礎架構
我們看到成功的企業(yè)所做的第三件事是:為開發(fā)人員和 DevOps工程師提供工具,幫助他們安全地設計和構建云基礎架構�。這是您的安全團隊、開發(fā)人員和運營部門之間關系的巨大變化:每個人都將安全性集成到他們的流程中。安全團隊扮演安全架構師的角色�����,指導其他團隊���。同樣����,這里的技術推動因素是策略即代碼����。
4. 在策略即代碼的基礎上構建云安全性
我們看到每個成功的企業(yè)所做的第四件事是:在策略即代碼的基礎上構建云安全性。我在這里詳細討論了策略即代碼��,但是如果您希望它隨云使用而擴展���,而不必擴展您的安全團隊����,那么它是任何云安全計劃的基本技術基礎����。如果沒有策略即代碼,就無法在整個企業(yè)中一致地分發(fā)策略,也無法為開發(fā)人員提供工具來幫助他們更安全地工作����。
5. 衡量重要事項
第五個也是最后一個確保香港云服務器中的云安全的當務之急是:衡量重要事項�。您需要知道您目前在云安全方面的立場,您想要達到什么樣的目標���,并能夠衡量您在此過程中的進展�����。您在使用香港云服務器時承擔了多少風險��?您的團隊在云中交付安全措施的速度有多快�����?您在香港云服務器中的云安全方面投入了多少工程時間�?
例如���,如果您的開發(fā)人員正在等待安全團隊手動審查和批準部署���,那么他們要等待多長時間?安全團隊在評估云錯誤配置并確定其優(yōu)先級,以及將這些錯誤配置路由到 DevOps 團隊進行補救方面投入了多少小時����?解決架構安全問題所需的返工涉及多少時間和精力,而不是從一開始就產(chǎn)生固有的安全架構����?
總而言之,成功的企業(yè)使用香港云服務器時����,將云安全視為創(chuàng)新推動者,而不是阻止功能�����,因為香港云服務器的本質意味著我們可以將安全性作為軟件工程問題來解決�����,并創(chuàng)建軟件工程解決方案來幫助每個人更快�����、更安全地行動����。因此�����,那些使用香港云服務器并獲得正確云安全性的人專注于以下五個基本要素:
了解您的環(huán)境:了解環(huán)境中運行的所有內容���,了解其設計和部署方式��,以及黑客如何利用它��。
專注于預防和安全設計:通過安全設計和部署過程�����,將您的安全心態(tài)轉向防止黑客利用的各種云漏洞�����。
為開發(fā)人員提供支持:通過為參與設計��、開發(fā)和管理云基礎架構的每個人提供工具�,幫助他們提前獲得安全性,從而在云安全方面向左轉����。
使用策略即代碼進行協(xié)調和自動化:讓所有團隊在相同的安全事實來源下運營��,并為云安全構建可擴展的技術基礎�。
衡量重要事項:確定應圍繞風險��、速度和安全投資跟蹤的關鍵指標��。建立您當前的基線和目標�����,并衡量您的進度�。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡舉報APP下載
