如何降低云原生应用风险？

2023-06-08 18:59:49

云计算

云原生 公共云基础设施允许开发人员使用微服务架构构建应用，这些架构可以根据需要启动和关闭，这带来了极大的灵活性和成本效率。ESG最近的一项研究发现，超过40%的企业正在公共云基础设施上运行他们的应用，预计在未来两年内将翻一番。

随着企业将其运营转移到云端，他们在确保跨多个云服务和平台的安全配置和一致的安全态势方面面临着艰巨的挑战。此外，他们必须以不妨碍其开发团队的方式完成所有这些工作，但这不是一件容易的事。尽管许多企业仍在努力应对这些复杂性，但云计算仍然提供了相当大的优势，使这些努力值得。

公共云基础设施允许开发人员使用微服务架构构建应用，这些架构可以根据需要启动和关闭，这带来了极大的灵活性和成本效率。ESG最近的一项研究发现，超过40%的企业正在公共云基础设施上运行他们的应用，预计在未来两年内将翻一番。

云原生应用错误配置和问题

因此，随着应用开发速度的加快，出现了一系列错误配置和问题。过去一年中与错误配置的云应用和服务相关的前五个报告问题包括：

● 30%的外部工作负载

● 27%过于宽松的用户帐户

● 23%安全组配置错误

● 22%过于宽松的服务帐户

● 22%未受保护的云秘密

企业如何改进云安全

几乎每个应用都至少有一个影响安全的漏洞或配置错误，其中四分之一非常严重，因此很难知道从哪里开始。根据ESG最近进行的一项研究，我们汇总了企业在2024年之前完善其云战略时，应重点关注的五个主要领域。

获得开发者支持

简而言之，如果安全解决方案阻碍了开发人员的工作方式，他们将不会使用它。根据企业结构和云采用情况，安全责任通常属于一个组，其中31%依赖专门的网络安全团队，20%依赖IT运营。然而，在网络安全控制的实施和运作方面，涉及多个群体。

在日常使用方面，DevOps跃升至45%，仅次于网络安全团队(56%)。找到一种解决方案可以帮助这些团队更好地协作，并通过角色和策略的可见性来简化工作并减少重复。

通过DevOps流程集成安全流程和控制

人们越来越努力将安全工具纳入开发实践，特别是围绕管理SDLC的工具的控制，包括CI/CD阶段。目前，超过一半(57%)的企业表示已在某种程度上将安全性纳入DevOps流程。此外，47%的受访者发现，改善云原生应用安全状况的最有效措施是使用IAC模板和第三方解决方案，以便在将新代码部署到生产环境之前识别和纠正错误配置。

使用CSPM处理规模

最大的云安全挑战之一是试图在企业的数据中心和公共云环境中保持安全一致性。虽然大多数企业利用CSP安全特性和功能来最好地利用该云平台的架构，但绝大多数企业使用第三方CSPM解决方案的比例为46%。

使用中立的CSPM产品，他们可以跨多个云环境管理应用，以推动跨平台的一致性。这个集成的仪表板提供了一个统一的视图来最好地评估风险。使用CSPM的主要业务驱动因素包括解决大量驻留在云中的资产、为安全事件做准备以及满足配置驻留在云中的工作负载和使用API的最佳实践。

在定义角色、访问和权限时不要忽视权利

在管理云授权方面，大多数企业认为他们了解用户角色和权限，包括知道谁可以更改记录或元素的配置。他们最担心过度配置访问和管理访问以降低风险的难易程度。云基础设施授权管理(CIEM)是一项有助于通过适量的可见性和控制进行扩展的功能。绝大多数企业认为CIEM在降低安全风险方面至关重要，并且可能使用自动修复功能删除过多、不需要和未使用的权限和权利。

巩固到CNAPP的思维方式

随着企业已经在云安全的各个阶段毕业，他们收集了不同解决方案的目录，现在正在寻求整合到一个平台，该平台可以将CSPM、CIEM、智能等关键部分与开发人员和应用安全性联系起来。

CNAPP将所有内容连接在一起，从而减少了错误配置的数量并提高了效率，从而允许安全与开发协调以加快修复速度。事实上，84%的人计划投资具有强大CSPM能力的CNAPP。

完整的统一云原生安全平台

很明显，安全团队正在寻找更新、更有效的方法来推动降低安全风险的行动。通过牢记这五个关键领域，包括削减过多的访问权限和修复，使它们容易受到攻击的编码问题，企业可以通过固定的投资水平，最大限度地提高安全态势。从一个统一的平台，可以可视化和评估安全状况、检测错误配置、建模和执行黄金标准策略、防止攻击和内部威胁，并遵守法规要求和最佳实践。