用RASP五步輕松保護(hù)云端無服務(wù)器架構(gòu)
譯文譯者 | 布加迪
審校 | 重樓
近年來無服務(wù)器架構(gòu)發(fā)展勢頭正猛,預(yù)計(jì)未來十年將增長近25%。據(jù)稱,2022年無服務(wù)器架構(gòu)市場的規(guī)模超過了90億美元,年復(fù)合增長率預(yù)計(jì)將增加。到2032年,市場規(guī)模很可能超過900億美元。
這表明,在組織日益采用DevOps的影響下,這個(gè)行業(yè)大有潛力。然而,如果不以可靠的方式處理網(wǎng)絡(luò)安全風(fēng)險(xiǎn),所有這些進(jìn)展都可能受到阻礙。
無服務(wù)器環(huán)境的一些最常見風(fēng)險(xiǎn)是拒絕服務(wù)(DoS)攻擊、身份驗(yàn)證破壞和注入漏洞。運(yùn)行時(shí)應(yīng)用程序自我保護(hù)(RASP)并不是一種新穎的網(wǎng)絡(luò)安全方法,但由于它能夠處理零日攻擊和實(shí)施零信任安全,重新引起了人們的關(guān)注。
RASP的工作原理
Gartner給RASP下的定義是:“一種整合或融入到應(yīng)用程序或應(yīng)用程序運(yùn)行時(shí)環(huán)境中的安全技術(shù),它能夠控制應(yīng)用程序的執(zhí)行,并檢測和防止實(shí)時(shí)攻擊。”其目的是讓RASP系統(tǒng)能夠在人為干預(yù)有限的情況下應(yīng)對新的攻擊,這一切都實(shí)時(shí)進(jìn)行,因?yàn)樗皇峭獠勘Wo(hù),它直接內(nèi)置在應(yīng)用程序本身中。
RASP還在使用的任何默認(rèn)身份驗(yàn)證協(xié)議這個(gè)基礎(chǔ)上提供了額外的保護(hù)層。如今惡意攻擊者更擅長檢測此類協(xié)議,就連已經(jīng)過身份驗(yàn)證的用戶和設(shè)備也可能受到感染而發(fā)起攻擊,同時(shí)始終不被發(fā)現(xiàn)。
然而,RASP被配置為標(biāo)記所有不符合預(yù)設(shè)標(biāo)準(zhǔn)的事件;為此,它不僅查看網(wǎng)絡(luò)上的每個(gè)事務(wù),還考慮事件的上下文。這限制了誤報(bào)的發(fā)生,確保與之合作的人可以專注于實(shí)際的安全事件。
此外,盡管安全平臺應(yīng)該定期打補(bǔ)丁,但如果某個(gè)應(yīng)用程序的補(bǔ)丁有一段時(shí)間打不上,RASP可以自動提供短期修復(fù)。這對于零日攻擊特別有用,因?yàn)轫憫?yīng)的時(shí)間窗口比平常更小。
所有這些都使RASP成為實(shí)現(xiàn)零信任安全的一種非常有效的解決方案。它特別適用于零信任網(wǎng)絡(luò)訪問以及基于身份的分段,而說到網(wǎng)絡(luò)安全,這兩者都是零信任理念的推薦要素。
使用RASP保護(hù)無服務(wù)器架構(gòu)的步驟
就像云聯(lián)絡(luò)中心必須保護(hù)客戶數(shù)據(jù)一樣,所有使用無服務(wù)器架構(gòu)的云解決方案都必須配備自我保護(hù)系統(tǒng)。下面幾個(gè)步驟可以幫助您保護(hù)環(huán)境。
1. 確定需要保護(hù)的資產(chǎn)
首先確定無服務(wù)器架構(gòu)中需要保護(hù)的關(guān)鍵資產(chǎn)。這可能包括敏感數(shù)據(jù)、函數(shù)、API或?qū)?yīng)用程序的安全和功能至關(guān)重要的任何其他資源,還包括無服務(wù)器函數(shù)本身以及它們訪問的數(shù)據(jù)。
2. 評估這些資產(chǎn)面臨的風(fēng)險(xiǎn)
進(jìn)行徹底的風(fēng)險(xiǎn)評估,以識別已確定資產(chǎn)的潛在漏洞和威脅。這番評估將幫助您了解與無服務(wù)器架構(gòu)相關(guān)的特定風(fēng)險(xiǎn)。然后,您可以相應(yīng)地確定安全工作的優(yōu)先級。
3. 實(shí)施RASP
實(shí)施專門為無服務(wù)器架構(gòu)設(shè)計(jì)的RASP工具,確保它們與您在使用的那家云提供商兼容。
應(yīng)該留意的一些安全功能包括如下:
- 輸入驗(yàn)證和清理。
- 安全身份驗(yàn)證和授權(quán)。
- 數(shù)據(jù)加密。
- 安全的日志記錄和審計(jì)。
- 基于行為的異常檢測。
4. 監(jiān)控RASP解決方案,留意警報(bào)和事件
RASP旨在在人為干預(yù)有限的情況下進(jìn)行自我保護(hù),但您仍需要做好一些監(jiān)控以確保它正常工作。這通常意味著您必須能夠深入了解應(yīng)用程序行為,并檢測異常、可疑活動或針對無服務(wù)器函數(shù)的攻擊。
然后,及時(shí)調(diào)查并響應(yīng)任何生成的警報(bào)。還可以通過安全信息和事件管理(SIEM)系統(tǒng)進(jìn)行監(jiān)控,這種系統(tǒng)集中匯總來自各個(gè)來源的日志和事件,包括RASP解決方案。
5. 修復(fù)任何已識別的漏洞
這可能需要修補(bǔ)或更新易受攻擊的組件、修改訪問控制或實(shí)施額外的安全措施。定期檢查并解決RASP解決方案已識別的漏洞,以維護(hù)安全的無服務(wù)器架構(gòu)。
結(jié)語
RASP是一種強(qiáng)大的工具,可以幫助您保護(hù)無服務(wù)器架構(gòu)。如果遵循本文概述的步驟,您就可以在自己的環(huán)境中實(shí)施RASP,以保護(hù)關(guān)鍵資產(chǎn)免受攻擊。
原文標(biāo)題:5-Step Guide on Securing Serverless Architectures in the Cloud with RASP,作者:Joseph Chukwube
