• <noframes id="4bvqq"><button id="4bvqq"><delect id="4bvqq"></delect></button></noframes>

      <legend id="4bvqq"></legend>
      <kbd id="4bvqq"></kbd>

      1. <strike id="4bvqq"><label id="4bvqq"><td id="4bvqq"></td></label></strike>
        <strike id="4bvqq"></strike>
        當前位置:首頁(yè) ? 云計算資訊 ? 多云環(huán)境中微服務(wù)應用程序面臨的安全挑戰

        多云環(huán)境中微服務(wù)應用程序面臨的安全挑戰

        來(lái)源:機房360 作者:Harris編譯 更新時(shí)間:2023/6/14 7:05:21

        摘要:隨著(zhù)越來(lái)越多的企業(yè)將其云計算戰略擴展到私有云、公共云、內部部署數據中心和邊緣站點(diǎn)的混合,從而將多云作為其數字化轉型計劃的一部分,新的安全挑戰出現了,必須在安全計劃的每個(gè)階段考慮。

           多云策略帶來(lái)了新的安全問(wèn)題。因此,企業(yè)需要在其安全措施的每個(gè)階段解決這些問(wèn)題。

        隨著(zhù)越來(lái)越多的企業(yè)將其云計算戰略擴展到私有云、公共云、內部部署數據中心和邊緣站點(diǎn)的混合,從而將多云作為其數字化轉型計劃的一部分,新的安全挑戰出現了,必須在安全計劃的每個(gè)階段考慮。

        在云中運營(yíng)提供了多種好處,任何組織,無(wú)論是公共部門(mén)、私有企業(yè)還是政府機構,目前都使用某種類(lèi)型的云平臺來(lái)完成至少部分業(yè)務(wù)功能。

        根據2023年應用程序戰略狀態(tài)(SOA)報告中的數據,85%的企業(yè)使用多個(gè)架構運行應用程序,并在分布式環(huán)境中部署它們。在云中運營(yíng)帶來(lái)了一些安全挑戰,并且在多云環(huán)境中復雜性進(jìn)一步增加,因為需要將運行在不同環(huán)境中的應用程序與可能不同的安全策略、治理和合規性需求集連接起來(lái)。

        高級云安全

        除了使用多云帶來(lái)的安全性和復雜性挑戰之外,單片應用程序也逐漸被拋棄,轉而支持提供更大靈活性和易于配置和取消配置的微服務(wù)。這增加了已經(jīng)存在的挑戰,擴大了網(wǎng)絡(luò )攻擊面,降低了對應用程序運行狀況和性能的端到端可見(jiàn)性,并且增加了運營(yíng)復雜性。

        建筑設計差異帶來(lái)的挑戰

        每個(gè)環(huán)境中存在的差異使得跨環(huán)境應用一致的安全策略變得更加困難。在私有云、公共云或邊緣計算環(huán)境中,對工作負載安全性、應用程序安全性和API安全性的需求不一定是協(xié)調一致的。

        對許多企業(yè)來(lái)說(shuō),協(xié)調跨不同云平臺的安全策略仍然是一個(gè)挑戰,對監視和可見(jiàn)性的影響更大。

        使用分布式云技術(shù),有時(shí)被稱(chēng)為超級云,正在日益普及。

        正如調研機構研究人員所描述的那樣,“超級云是一種云架構,它支持將應用程序遷移為跨不同可用區域或云計算提供商的服務(wù)。超級云提供了分配、遷移和終止資源(如虛擬機和存儲)的接口,并提供了將這些資源綁定在一起的同質(zhì)網(wǎng)絡(luò )。超級云可以跨越所有主要的公共云提供商,如亞馬遜EC2、微軟Azure、谷歌計算引擎、Rackspace等,以及私有云。”

        云安全模型

        公共云提供商使用共享安全模型,其中云計算提供商負責“云平臺”的安全,消費者負責“云平臺”中數據的安全。

        該模型意味著(zhù)云計算提供商負責平臺的安全性,包括硬件和所有管理程序組件??蛻?hù)負責他們自己的安全策略和治理模型,并為他們的應用程序、數據和API保護設置正確的控制。這還包括DDOS保護、Web應用防火墻(WAF)、客戶(hù)操作系統和客戶(hù)數據存儲管理的配置管理。

        在這個(gè)模型中,數據、應用程序、API和工作負載安全性的挑戰落在了客戶(hù)的肩上??s小私有云、公共云、混合云和多云之間的知識差距所需的學(xué)習曲線(xiàn)可能很快成為潛在弱點(diǎn)的原因。Gartner公司最近的一項研究估計,到2025年,99%的云安全故障將是客戶(hù)的錯。這可以歸因于在不同運營(yíng)環(huán)境中執行安全策略的困難,以及無(wú)法將云治理、風(fēng)險管理和監視集成到現有的信息安全生命周期方法中。

        從單片到微服務(wù)過(guò)渡帶來(lái)的挑戰應用服務(wù)和數據

        傳統上,網(wǎng)絡(luò )防火墻、入侵檢測系統(IDS)和Web應用程序防火墻已被用于為企業(yè)基礎設施提供安全性,并取得了不同程度的成功;然而,將這種防御機制適應微服務(wù)體系結構是企業(yè)面臨的最大挑戰之一,在微服務(wù)架構中,新的應用程序可以動(dòng)態(tài)地進(jìn)行供應或解除供應。隨著(zhù)微服務(wù)架構增加的復雜性,為新的工作負載和應用程序應用一致的企業(yè)安全策略變得更加困難。

        大多數任務(wù)需要自動(dòng)化,需要實(shí)現云原生工具(如Kubernetes集群)來(lái)自動(dòng)部署和編排新應用程序,并為新服務(wù)實(shí)施安全策略。

        正確運行Kubernetes等云原生工具需要訓練有素的云和安全專(zhuān)業(yè)人員,這本身就是企業(yè)面臨的另一個(gè)重要挑戰。

        云計算和信息安全專(zhuān)業(yè)人員技能差距帶來(lái)的挑戰

        大多數企業(yè)在其技術(shù)投資策略中默認采用多云,到2023年,云計算技術(shù)投資將比2017年增長(cháng)49%。Gartner公司還估計,到2023年,IT支出將增加到4.6萬(wàn)億美元,但IT投資的增長(cháng)面臨著(zhù)一個(gè)重大挑戰,即缺乏訓練有素的專(zhuān)業(yè)人員來(lái)管理、運營(yíng)和保護日益復雜的基礎設施。

        默認情況下,多云正在成為企業(yè)的一種明顯的IT策略。然而,大多數專(zhuān)業(yè)人員并不具備管理這些跨越公共云、私有云、內部部署數據中心和邊緣計算工作負載的現代解決方案所需的云計算專(zhuān)業(yè)知識。正如以上所述,多云環(huán)境創(chuàng )建了一個(gè)復雜的網(wǎng)絡(luò )安全環(huán)境,大多數企業(yè)都沒(méi)有準備好處理。

        技術(shù)技能短缺的兩個(gè)最主要的技術(shù)是網(wǎng)絡(luò )安全和云計算。然而,盡管增加了對技術(shù)的投資,特別是在云計算技術(shù)方面的投資,但很多企業(yè)并沒(méi)有投資提高員工的技能,以縮小技術(shù)技能差距。

        縮小技能差距的一個(gè)解決方案是,企業(yè)通過(guò)提供學(xué)習平臺和沙盒環(huán)境,對現有員工進(jìn)行培訓和教育,讓他們可以使用云計算和網(wǎng)絡(luò )安全技術(shù)進(jìn)行練習,以便更好地為生產(chǎn)環(huán)境和現實(shí)生活中的云和安全挑戰做好準備。

        安全即服務(wù)(SECaaS)的救援

        遷移到公共云提供了不必擔心物理基礎設施的安全性(云計算的安全性)的優(yōu)勢,但是基礎設施安全性仍然是多云模型中采用私有云企業(yè)的責任。此外,無(wú)論是在公共云中還是在私有云中,應用程序仍然容易受到常見(jiàn)威脅的攻擊。勒索軟件攻擊、針對應用程序和API端點(diǎn)的DDOS攻擊、以前未知漏洞的零日攻擊、憑證填充或重放攻擊仍然是一個(gè)挑戰,并且攻擊的數量正在增加。據網(wǎng)絡(luò )安全風(fēng)險投資公司稱(chēng),每39秒就有一次數據泄露,每14秒就有一次勒索軟件攻擊。

        為了在與網(wǎng)絡(luò )犯罪分子的競爭中保持領(lǐng)先地位,企業(yè)正在轉向安全即服務(wù)(SECaaS)提供商,以幫助保持其數字資產(chǎn)的安全,其原因是,根據2023年5月應用程序戰略狀態(tài)(SOAS)報告的數據,這是因為需要速度和缺乏內部技能。

        結論

        由于多云在大多數組織的IT戰略中占據中心位置,這種新方法帶來(lái)的復雜性帶來(lái)了更多的安全挑戰。云基礎設施由Kubernetes等云原生工具自動(dòng)化,用于部署和編排工作負載和應用程序。然而,以安全的方式實(shí)現這一策略需要熟練的專(zhuān)業(yè)人員,但是熟練專(zhuān)業(yè)人員的可用性并沒(méi)有以縮小云和安全領(lǐng)域中存在的技能差距所需的速度增長(cháng)。

        企業(yè)需要投入更多資金來(lái)提高現有員工的技能,以幫助緩解技能差距的挑戰。其他企業(yè)正在轉向安全即服務(wù)(SECaaS)提供商,以跟上在惡意行為者利用漏洞之前修補漏洞所需的速度。

        編輯:Harris

        機房360微信公眾號訂閱
        掃一掃,訂閱更多數據中心資訊

        本文地址:http://www.digitalgaraz.com/news/2023614/n3645153595.html 網(wǎng)友評論:閱讀次數:
        版權聲明:凡本站原創(chuàng )文章,未經(jīng)授權,禁止轉載,否則追究法律責任。
        轉載聲明:凡注明來(lái)源的文章其內容和圖片均為網(wǎng)上轉載,非商業(yè)用途,如有侵權請告知,會(huì )刪除。
        相關(guān)評論
        正在加載評論列表...
        評論表單加載中...
        • 我要分享
        推薦圖片
        久久免费中文视频_自拍亚洲欧美变态重口_国产亚洲精品久久久久久久无码_天天日天天cao