作家
登录
17滚动

攻击与响应:云原生网络安全与虚拟机安全

作者: 来源: 2017-09-01 09:43:12 阅读 我要评论

云原生工作负载和容器本质上是不合的。人们须要懂得若何保持安然,起重要懂得赓续变更的威逼性质。那么哪个更安然:虚拟机(VM)照样容器?事实是,确保容器和云原生工作负载的安然与虚拟机不合,这一切都要大年夜懂得进击和响应以及赓续变更的威逼的性质开端。

多年来,安然生态系同一向处于响应状况。当进击产生时,急速作出的反竽暌功是确保安然元素到位,有助于防止将来的进击行动。根据2016年赛门铁克公司出具的互联网威逼申报,当今35%的网站存在马脚。而更持久、更复杂和赓续扩散的威逼请求安然团队从新推敲他们的办法。

进击与锾螃:云原生收集安然与虚拟机安然

云原生安然性可认为企业供给更强大年夜的防备进击的才能,大年夜而创建一个密闭的安然情况。是以,起首大年夜懂得当今的威逼情况开端。

病毒的威逼

破坏数据中间的威逼类型相对简单。平日其敌手是一些编写脚本来寻找已知的马脚的不素之客,并应用已知的对象来应用在企业情况中运行的旧版本的软件缺点。但企业须要防备更复杂的进击者,这取决于若何经由过程应用法度榜样情况、数据中间、域名、子网、公创办事等方面的查询拜访来阻拦其最脆弱的应用法度榜样被居心不良的人发明。

云原生的收集安然是不合的

如今是挑衅传统聪明的时刻了,当谈到传统的虚拟机情况和被动策略时,虚拟机上的任何器械都须要存眷,无论是机械浏览照样进击应用法度榜样的人。云原生收集安然采取不合的办法。一方面经由过程使应用法度榜样本身归零,另一方面将其回溯到应用法度榜样的创建过程,其安然性开端实施的时光更早一些。

按照上述威逼情况,将评论辩论容器和云端收集安然与虚拟机安然性不合的三种方法,以及为什么它更合适于当今的威逼。

(1)防备马脚

在膳绫擎的进击中,采取脚本进行进击的居心不良的人可以或许发明已知的马脚并进行破坏。在云原生情况中,企业可以在易受进击的软件产生前阻拦它们。当开辟人员不测将已知马脚或甚至不相符规定的马脚投入临盆时,须要急速被标记,而不会影响临盆情况。

工作负载的不变性以及将某些产品推向临盆的情况证实,工作负载须要跟着时光的推移保持合规性。当发明新的马脚时,它可以让安然小组可以或许精确懂得哪些工作负载受到影响,并在解决问题上做出策略。

【编辑推荐】

  1. 云安然仍然是最受存眷的问题
  2. 改良云迁徙安然性最有效的三种办法
  3. 企业数据存储偏爱云 云安然花费不吝惜
  4. 改良云迁徙安然性最有效的三种办法
  5. AWS推出基于AI的云安然办事
【义务编辑:未丽燕 TEL:(010)68476606】

当进击者最终找到一个弱点时,他们平日会注入并履行shellcode,大年夜应用法度榜样的界线到应用法度榜样运行的操作情况。然落后击者将测验测验晋升其在黑客情况中的权限,目标是连接一个“敕令和控制” 长途控制被进击的机械,并持续摸索马脚。这将为企业袈潇成很多问题。

当涉及到更复杂的进击者时,他们的进击关键是映射一个情况。应用主动编排的云原生工作负载,企业的微办事会在群集四周应用,并且跟着时光的推移更难跟踪。云原生安然性还许可企业轻松检测扫描测验测验,或者在多台机械上检测办事异常。

对于传统的虚拟机来说,几乎弗成能保持纯友情况,并且在一个编排的场景中,它将永远不会具有与“应用法度榜样”雷同的可见性。

(2)预防Shellcode注入

如上所述,进击者测验测验并注入shellcode,老诚业老是试图进行阻拦。对于未知的马脚来说,很难做到这一点,甚至对于已知的马脚也是如斯。大年夜多半马脚在于应用法度榜样层面,破解具体的应用法度榜样来防备相干的威逼是很难持续进行的。

云原生安然性解决了白名单和防备已知威逼的问题。企业可以主动将那些流量列入白名单,并主动将其应用于应用法度榜样。虚拟机安然性完全忽视应用法度榜样特定元素或应用法度榜样的更大年夜背景,特别是在应用法度榜样的IP可能按小时更改的调和体系中。

关于防备已知威逼,现有收集应用法度榜样防火墙(WAF)的重要问题之一是,为每个裸露的办事精确设备是异常艰苦的。云原生安然性也可以供给赞助,因为它可以主动设备WAF以插入特定应用法度榜样,包含在须要时对其进行解密。

(3)晋升特权

平日情况下,进击者起重要做的是获取一个许可他们运行随便率性代码的shell。如不雅他们想用在不合的机械,他们可以跳过权限,然则如不雅他们想要做任何工作,他们必须“离开”应用法度榜样流。

为什么它工作

在这里,云原生安然性再次彻底改变了企业的才能。在以前,它是关于猜测进击模式的猜测。如今企业可以轻松地在主机或微型办事级别安排白名单,并且开辟人员可以向用户显示应当产生的工作。例如,企业可以阻拦行动或对其进行当心,大年夜而保护最初感染点处的情况。

有效的企业安然是云原生的收集安然。这是减轻企业风险的一种加倍快速的变革方法,抵抗进击与反竽暌功症状的根源。它可以赞助企业创建一个更好的安然情况,而不是应用传统人工与开辟人员无关的虚拟机安然。



  推荐阅读

  为什么企业迁移到云?81%的企业只是害怕“错过”

根据数据治理软件及相干办事供给商Commvault公司的一份新申报,IT治理人员担心其营业错过云计算的进步。如不雅人们曾经想过为什么这么多公司正在向云端迈进,那么谜底可能会让人认为惊奇:>>>详细阅读


本文标题:攻击与响应:云原生网络安全与虚拟机安全

地址:http://www.17bianji.com/lsqh/37078.html

 1/2    1 

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

进入专栏
精彩导读
栏目ID=71的表不存在(操作类型=0)
科技快报
© 2013-2016 IT技术  京ICP备11016124号-4   

京公网安备 11011202000261号
网站介绍 合作联系 寻求报道 投稿指南 网站地图 XML地图