成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

攻擊與響應(yīng):云原生網(wǎng)絡(luò)安全與虛擬機(jī)安全

安全 云安全 云原生
云原生安全性可以為企業(yè)提供更強(qiáng)大的防范攻擊的能力,從而創(chuàng)建一個密閉的安全環(huán)境。因此,首先從了解當(dāng)今的威脅環(huán)境開始。

云原生工作負(fù)載和容器本質(zhì)上是不同的。人們需要了解如何保持安全,首先要了解不斷變化的威脅性質(zhì)。那么哪個更安全:虛擬機(jī)(VM)還是容器?事實是,確保容器和云原生工作負(fù)載的安全與虛擬機(jī)不同,這一切都要從了解攻擊和響應(yīng)以及不斷變化的威脅的性質(zhì)開始。

多年來,安全生態(tài)系統(tǒng)一直處于響應(yīng)狀態(tài)。當(dāng)攻擊發(fā)生時,立即作出的反應(yīng)是確保安全元素到位,有助于防止未來的攻擊行為。根據(jù)2016年賽門鐵克公司出具的互聯(lián)網(wǎng)威脅報告,當(dāng)今35%的網(wǎng)站存在漏洞。而更持久、更復(fù)雜和不斷擴(kuò)散的威脅要求安全團(tuán)隊重新考慮他們的方法。

[[201866]]

云原生安全性可以為企業(yè)提供更強(qiáng)大的防范攻擊的能力,從而創(chuàng)建一個密閉的安全環(huán)境。因此,首先從了解當(dāng)今的威脅環(huán)境開始。

病毒的威脅

破壞數(shù)據(jù)中心的威脅類型相對簡單。通常其對手是一些編寫腳本來尋找已知的漏洞的不素之客,并使用已知的工具來利用在企業(yè)環(huán)境中運(yùn)行的舊版本的軟件缺陷。但企業(yè)需要防范更復(fù)雜的攻擊者,這取決于如何通過應(yīng)用程序環(huán)境、數(shù)據(jù)中心、域名、子網(wǎng)、公開服務(wù)等方面的調(diào)查來阻止其最薄弱的應(yīng)用程序被居心不良的人發(fā)現(xiàn)。

當(dāng)攻擊者最終找到一個弱點時,他們通常會注入并執(zhí)行shellcode,從應(yīng)用程序的邊界到應(yīng)用程序運(yùn)行的操作環(huán)境。然后攻擊者將嘗試提升其在黑客環(huán)境中的權(quán)限,目的是連接一個“命令和控制” 遠(yuǎn)程控制被攻擊的機(jī)器,并繼續(xù)探索漏洞。這將為企業(yè)造成很多問題。

云原生的網(wǎng)絡(luò)安全是不同的

現(xiàn)在是挑戰(zhàn)傳統(tǒng)智慧的時候了,當(dāng)談到傳統(tǒng)的虛擬機(jī)環(huán)境和被動策略時,虛擬機(jī)上的任何東西都需要關(guān)注,無論是機(jī)器瀏覽還是攻擊應(yīng)用程序的人。云原生網(wǎng)絡(luò)安全采取不同的方法。一方面通過使應(yīng)用程序本身歸零,另一方面將其回溯到應(yīng)用程序的創(chuàng)建過程,其安全性開始實施的時間更早一些。

按照上述威脅情形,將討論容器和云端網(wǎng)絡(luò)安全與虛擬機(jī)安全性不同的三種方式,以及為什么它更適合于當(dāng)今的威脅。

(1)防范漏洞

在上面的攻擊中,采用腳本進(jìn)行攻擊的居心不良的人能夠發(fā)現(xiàn)已知的漏洞并進(jìn)行破壞。在云原生環(huán)境中,企業(yè)可以在易受攻擊的軟件產(chǎn)生前阻止它們。當(dāng)開發(fā)人員意外將已知漏洞或甚至不符合規(guī)定的漏洞投入生產(chǎn)時,需要立即被標(biāo)記,而不會影響生產(chǎn)環(huán)境。

工作負(fù)載的不變性以及將某些產(chǎn)品推向生產(chǎn)的情況證明,工作負(fù)載需要隨著時間的推移保持合規(guī)性。當(dāng)發(fā)現(xiàn)新的漏洞時,它可以讓安全小組能夠準(zhǔn)確了解哪些工作負(fù)載受到影響,并在解決問題上做出策略。

當(dāng)涉及到更復(fù)雜的攻擊者時,他們的攻擊關(guān)鍵是映射一個環(huán)境。使用自動編排的云原生工作負(fù)載,企業(yè)的微服務(wù)會在群集周圍應(yīng)用,并且隨著時間的推移更難跟蹤。云原生安全性還允許企業(yè)輕松檢測掃描嘗試,或者在多臺機(jī)器上檢測服務(wù)異常。

對于傳統(tǒng)的虛擬機(jī)來說,幾乎不可能保持純凈環(huán)境,并且在一個編排的場景中,它將永遠(yuǎn)不會具有與“應(yīng)用程序”相同的可見性。

(2)預(yù)防Shellcode注入

如上所述,攻擊者嘗試并注入shellcode,而企業(yè)總是試圖進(jìn)行阻止。對于未知的漏洞來說,很難做到這一點,甚至對于已知的漏洞也是如此。大多數(shù)漏洞在于應(yīng)用程序?qū)用妫平饩唧w的應(yīng)用程序來防范相關(guān)的威脅是很難持續(xù)進(jìn)行的。

云原生安全性解決了白名單和防范已知威脅的問題。企業(yè)可以自動將那些流量列入白名單,并自動將其應(yīng)用于應(yīng)用程序。虛擬機(jī)安全性完全忽略應(yīng)用程序特定元素或應(yīng)用程序的更大背景,特別是在應(yīng)用程序的IP可能按小時更改的協(xié)調(diào)系統(tǒng)中。

關(guān)于防范已知威脅,現(xiàn)有網(wǎng)絡(luò)應(yīng)用程序防火墻(WAF)的主要問題之一是,為每個暴露的服務(wù)正確配置是非常困難的。云原生安全性也可以提供幫助,因為它可以自動配置WAF以插入特定應(yīng)用程序,包括在需要時對其進(jìn)行解密。

(3)提升特權(quán)

通常情況下,攻擊者首先要做的是獲取一個允許他們運(yùn)行任意代碼的shell。如果他們想用在不同的機(jī)器,他們可以跳過權(quán)限,但是如果他們想要做任何事情,他們必須“脫離”應(yīng)用程序流。

在這里,云原生安全性再次徹底改變了企業(yè)的能力。在過去,它是關(guān)于猜測攻擊模式的猜測。如今企業(yè)可以輕松地在主機(jī)或微型服務(wù)級別部署白名單,并且開發(fā)人員可以向用戶顯示應(yīng)該發(fā)生的事情。例如,企業(yè)可以阻止行為或?qū)ζ溥M(jìn)行警戒,從而保護(hù)最初感染點處的環(huán)境。

為什么它工作

有效的企業(yè)安全是云原生的網(wǎng)絡(luò)安全。這是減輕企業(yè)風(fēng)險的一種更加快速的變革方式,抵御攻擊與反應(yīng)癥狀的根源。它可以幫助企業(yè)創(chuàng)建一個更好的安全環(huán)境,而不是使用傳統(tǒng)人工與開發(fā)人員無關(guān)的虛擬機(jī)安全。

責(zé)任編輯:未麗燕 來源: 企業(yè)網(wǎng)D1Net
相關(guān)推薦

2017-09-07 10:45:32

2010-09-08 14:26:48

2020-09-18 13:09:15

云原生云安全網(wǎng)絡(luò)安全

2013-03-11 09:13:07

2011-07-28 18:56:20

2019-03-29 10:31:53

2022-10-31 12:16:51

2024-09-14 15:19:21

2011-02-28 18:03:35

2011-11-08 11:21:00

2009-09-28 09:42:17

2022-01-09 17:36:26

網(wǎng)絡(luò)代碼安全

2013-10-14 17:54:51

2009-10-23 09:14:00

2023-02-09 12:31:03

2024-04-15 12:49:34

2025-02-10 00:00:00

DeepSeek技術(shù)人工智能

2012-07-06 15:00:38

云安全密鑰

2020-03-19 10:10:25

網(wǎng)絡(luò)安全惡意軟件新冠病毒
點贊
收藏

51CTO技術(shù)棧公眾號

主站蜘蛛池模板: 人和拘一级毛片c | 国产在线一区二区 | 性做久久久久久免费观看欧美 | 亚洲狠狠爱一区二区三区 | 日韩精品视频一区二区三区 | 一级欧美一级日韩片 | 久久夜视频 | 欧美黄色一级毛片 | 中文在线一区二区 | 羞羞网站在线观看 | 久久久精彩视频 | 亚洲vs天堂 | 999精品视频 | 国产农村妇女毛片精品久久麻豆 | julia中文字幕久久一区二区 | 国产综合精品 | 色爱区综合 | 亚洲一区二区三区免费视频 | 一区二区三区四区视频 | 中文字幕精品一区久久久久 | 欧美一区二区三区 | 91精品国产麻豆 | 四虎永久免费黄色影片 | 亚洲美女一区 | 国产色婷婷精品综合在线手机播放 | av三级| 91精品国产综合久久久久 | 精品久久久久久国产 | 毛片久久久| 91精品久久久久久久久久 | 国产色| 亚洲一区二区三区免费观看 | 久久亚洲一区二区三区四区 | 中文字幕在线观看日韩 | 成人蜜桃av| 国产精品久久久久久久久久久新郎 | 国产在线高清 | 成人免费黄色片 | 在线中文字幕亚洲 | 一区二区三区欧美在线观看 | 欧美精品网站 |