云原生安全:一片蓝海

随着澳门赌场官方下载超越传统的实体模式，数字化转型正在推动大量工作负载迁移到云端. 云提供了快速执行的灵活性, 是时候进入市场，澳门赌场官方下载数字领域的变化了. 云原生应用程序不仅具有竞争优势，而且是组织提高运营效率的基本策略, 降低成本，提高敏捷性. 云正在使软件开发生命周期现代化.

云原生应用的不断采用不仅扰乱了市场, 但是，这种变化的细微差别在定义我们的网络安全和总体安全要求方面带来了严峻的挑战. 我们围绕云原生应用部署的安全态势需要全面改变，因为在不断增长的架构中存在着深刻的差异. 请允许我举例说明当前环境中的挑战:

1)当今组织面临的挑战是重组安全策略, 使它们与云驱动的应用程序所促进的业务目标保持一致. 资产和库存的可视性不足是一个严重的制约因素.

2)监管数据保护合规需求不断增加, 隐私需求, 行业主导的合规性和国家法律响应 数字业务的增长 这意味着需要一种全面的方法来帮助保护云中的数据，防止未经授权的访问, 漏洞或盗窃.

3)实施DevSecOps的要求, 适用于应用程序和云配置, 是一个挑战. 此外，应用程序交付的复杂性， 确保集装箱化, 本机云交付和编排需要跨在多混合云环境中运行的微服务.

4) 在混合多云环境中，威胁的速度超过了安全控制 随着对手利用不断扩大的威胁形势, 利用跨云资源的漏洞和暴露.

在云环境中管理安全性可能很复杂, 因为它需要完全覆盖整个云原生技术堆栈, 应用程序和数据贯穿整个应用程序生命周期，并跨越多云和混合云. 组织需要采用包括以下内容的综合战略:

云安全态势管理: 建立强大的安全态势的第一步是获得深入的上下文可见性，能够洞察所有云资产和资源, 以及它们的安全性和遵从性. 对资产清单(包括资源)具有可见性是很重要的. 一旦你知道你拥有什么, 组织将拥有可见性, 遵从性和治理，以构建和实施可定制的治理策略，使其在内部和外部标准上都符合云计算.

云工作负载保护: 云正在使软件开发生命周期现代化. DevOps的发展可能决定了定义左移意味着什么以及通过CI/CD集成自动化安全性的最关键方面. 云原生景观正在增长, 随着澳门赌场官方下载引入新的技术和抽象层次. 为了快速部署和管理，单体应用程序被分解为微服务. 从批处理到持续应用程序发布的不断变化已经成为一种必然. 这就要求优先保护主机, 跨应用程序生命周期的容器和虚拟机. 在云中选择不同的形式因素为澳门赌场官方下载提供了独特的好处，因此具有不同的安全需求. 另一个挑战是web应用程序和 API的安全 来保护前端应用和api. 组织必须提供保护任何云原生工作负载的技术, 在整个开发生命周期中，为DevOps和SecOps团队应用自动化机器学习平台进行协作，并有效地交付集成的软件生命周期.

云网络安全: 通过使用第4层和第7层分布式防火墙，获得网络可见性并实施基于身份的微分段，以遏制容器和主机级别的横向攻击. 云网络的分段和基于逻辑工作负载和应用程序身份部署策略极大地有助于保护边界. 云原生环境的网络保护在多混合环境中执行一致的策略，并通过执行容器级微分段来检测和防止网络异常, 观察交通流量日志, 并利用先进的云原生第7层威胁防护.

云基础设施授权管理: 通过自动化管理特权用户和强制最低权限访问是保护和管理用户与云资源之间关系的重要步骤. 这有助于推动跨混合多云环境的身份访问管理治理策略. 访问不断扩展的敏感资源可能具有挑战性. 强制执行强身份和访问管理权限以及跨工作负载的安全身份，这些工作负载将分析云用户和资源的行为，以检测和防止异常行为, 例如管理员从未知位置登录，或者容器访问它不应该访问的文件.

随着越来越多的工作负载迁移到云端, 结合人工智能和自动化的力量，对于DevOps和安全团队构建强大的云安全策略来说，将大有帮助.

作者简介: Anup Deb领导Palo Alto Networks亚太和日本地区的管理检测响应实践. Anup在信息技术和网络安全行业拥有20多年的经验. Anup专门从事网络安全-风险和遵从领域和事件响应. 除了专攻网络安全, 阿纳普拥有丰富的咨询经验, 销售和联盟管理职能. Anup曾在包括IBM在内的领先信息技术公司工作, HP, Orange Business Services, Wipro, HCL和一些初创公司. 拥有超过二十年的行业经验, Anup一直是该地区行业活动和会议的杰出演讲者. 活跃的作家/博主, 他的著作和研究论文经常发表在有声望的期刊上. Anup拥有出色的沟通和表达能力，并获得了众多专业奖项. Anup也是ISACA的活跃成员.