云原生安全如何防止现代攻击?

软件正在蚕食世界,如果你在软件生产领域,网络安全尤其会影响你。如果你认为自己不在软件生产行业,那么你很有可能,你还没有意识到它。软件开发人员必须平衡开发速度的需求,同时遵守必要的安全协议,以确保其企业得到保护。

随着攻击变得越来越复杂,黑客获得更多创造性,企业难以跟上不断变化的威胁,而传统的外围安全方法在今天的云时代并未削减。为了让开发人员能够充分利用他们所需的工具,组织需要进行转变以实现最大的灵活性和速度。云原生有助于实现这一目标。

什么是云原生?

与为服务器编写的传统软件不同,云原生应用程序是为云编写的。此外,云原生应用程序可以水平扩展(而不是垂直扩展),并可持续集成和部署,这意味着全面提高自动化水平。

从概念和技术的角度来看,云原生具有巨大的潜力。从概念的角度来看,云原生开发提供了一种新方法。IT团队的安全性得到提升,从而消除了软件部署中的瓶颈。这导致更流畅的安全过程。从技术角度来看,云原生允许安全性具有更高的自动化水平,因为安全性直接插入到DevOps实施的流程中。由于DevOps流程允许提取之前不可见的信息,因此IT团队可以自动对安装在应用程序上的安全异常检测级别进行革命性的改变。与尝试将异常检测应用于非云本地软件相比,进程,系统调用,存储使用甚至网络调用变得更加可预测。

安全性角色如何随着云原生而改变

虽然云原生软件有许多好处,但实施它意味着安全在公司中的角色会发生很多变化。对于如何转变的理解对于成功实施是必要的。请注意以下几种方法:

• 没有服务器安全管理器:当谈到云原生时,不再有IT人员管理服务器,所以团队不能依靠网络IT来帮助实施安全协议。这意味着整个软件开发团队的新职责。

• 需要定义开发流程:组织现在必须直接与DevOps团队而不是IT团队定义流程(例如服务帐户,访问控制等)。了解DevOps语言并能够说出它对每个人都至关重要。

• 开发团队现在负责修补:这具有重要的安全隐患。 CISO不再有一个单一的联系点,可以保证一切都被修补。他们现在要么必须跨越他们的手指,并希望人们会关心,要么创建一个自动化流程,通过开发团队提醒/执行修补程序。

• 云原生意味着更多的时间和更少的攻击

正如你现在可能已经猜到的,最重要的云原生安全概念是自动化。软件开发团队应该准备问自己这个问题:每当新的软件被投入生产时,安全需要做什么手动操作?如果答案是肯定的,那么还有很多工作要做。一旦软件开发团队达到一切都自动化的程度,他们可以最终处理收紧安全措施并主动寻找其他弱点。

云原生将使软件开发人员处于最佳状态,阻止现代攻击,因为它最终可以释放大量资源和时间。随着更多的资源和时间的开发,开发人员终于有机会积极主动 - 他们将从安全级别转移到难以让脚本小子闯入他们的组织的安全级别,从而导致全球化困难黑客团体渗透到一个组织。这不是最终的目标吗?

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180621A1ZSSR00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券