×

公有容器云容易忽視的問題,你中招幾個?

分類:云服務(wù)資訊 編輯:云世界云視角 瀏覽量:140
2021-05-13 13:32:12
  計算正從 IT 服務(wù)交付可選項演變?yōu)槭聦?shí)標(biāo)準(zhǔn)。企業(yè)戰(zhàn)略集團(tuán) (ESG) 最近發(fā)布的《2019公共云趨勢》報告指出,過去八年來,基礎(chǔ)設(shè)施及服務(wù)環(huán)境采用率激增,企業(yè)采納率從 17% 上升到 58%;39% 的企業(yè)報告稱其技術(shù)部署完全采用云優(yōu)先策略。下面就由新網(wǎng)小編來和大家講一講公有容器云最容易被忽視的七個問題:
 
  一、業(yè)務(wù)管理IT
  忘了 “影子 IT” 或 “流氓 IT” 吧。由業(yè)務(wù)線利益相關(guān)者購買和管理云資產(chǎn)的技術(shù)采購模式,正被很多公司企業(yè)視為創(chuàng)新驅(qū)動力,熱切稱之為 “業(yè)務(wù)管理 IT”?!?019 Harvey Nash/畢馬威 CIO 聯(lián)合調(diào)查》也報告稱,當(dāng)下超過 2/3 的公司企業(yè)要么鼓勵,要么允許業(yè)務(wù)管理 IT。因?yàn)檫@么做的公司企業(yè)在市場上打敗競爭對手的概率,比不這么做的公司企業(yè)高 58%,提供積極員工體驗(yàn)的概率也高 38%。
  問題在于,缺乏來自 IT 和網(wǎng)絡(luò)安全人員的協(xié)作,這些云技術(shù)可能成為公司企業(yè)的巨大安全盲點(diǎn)。這些公司創(chuàng)新更快,但其安全風(fēng)險暴露面也是其他公司的兩倍。
  二、云錯誤配置
  基礎(chǔ)設(shè)施即服務(wù) (IaaS) 和云數(shù)據(jù)存儲的錯誤配置,是當(dāng)今重大云數(shù)據(jù)泄露和暴露的主要原因。無論是關(guān)閉云提供商標(biāo)準(zhǔn)化的默認(rèn)安全設(shè)置、使用默認(rèn)密碼、特定服務(wù)開放不受限訪問,還是其他什么操作,錯誤配置引入的大量隱藏風(fēng)險,往往是許多令人難堪的安全事件背后的主因。最新出爐的《2019 云安全報告》指出,約 40% 的公司企業(yè)認(rèn)為云平臺錯誤配置是他們的主要安全顧慮。
  三、混合架構(gòu)
  云安全聯(lián)盟最新報告表明,約 55% 的公司企業(yè)運(yùn)營著采用混合架構(gòu)的云計算環(huán)境?;旌霞軜?gòu)為大型企業(yè)提供了逐步過渡到云的良好途徑,但也引入了安全可見性問題,因?yàn)楣竞茈y在整個架構(gòu)上跟蹤資產(chǎn),也難以跨無數(shù)復(fù)雜混合云連接監(jiān)視其上行為。事實(shí)上,F(xiàn)iremon 今年早些時候拋出的一個報告顯示,80% 的企業(yè)受到混合環(huán)境安全監(jiān)管工具復(fù)雜性和有限性的困擾。
  四、多云采購
  云安全聯(lián)盟報告顯示,越來越多的公司企業(yè)參與多云采購,依賴多家提供商的云環(huán)境。大約 66% 的公司企業(yè)擁有多云環(huán)境,約 36% 依賴多云和混合技術(shù)。
  這就進(jìn)一步遮蔽了安全人員的雙眼。Securosis 分析師,云安全公司 DisruptOps 產(chǎn)品副總裁 Rich Mogull 寫道:“安全人員面臨的問題在于,不同提供商的安全模型和控制區(qū)別很大,而且往往文檔不全,還完全不兼容。誰要是告訴你通過幾節(jié)培訓(xùn)課程,在幾周或幾個月時間里讓你掌握所有提供商產(chǎn)品的細(xì)微差別,那他要么是無知,要么是在撒謊。只有幾年時間的實(shí)踐經(jīng)驗(yàn)才能真正理解一家云提供商的安全細(xì)節(jié)。
 
  五、容器與容器編排
  隨著公司企業(yè)利用容器化的瞬時靈活性與可擴(kuò)展性,滿足軟件開發(fā)持續(xù)集成/持續(xù)交付 (CI/CD) 快速發(fā)展的需要,云中容器化工作負(fù)載和容器編排的使用也飛速躍升。但 Kubernetes 這樣的新平臺,向云環(huán)境引入新型錯誤配置與漏洞的速度,超出了安全團(tuán)隊保護(hù)容器技術(shù)工作方式的能力。AimPoint Group 受 StackRox 委托進(jìn)行的調(diào)查顯示,40% 的公司企業(yè)如今仍處于規(guī)劃容器環(huán)境安全策略或其基礎(chǔ)實(shí)施階段,另有 19% 根本就沒有容器環(huán)境安全策略。
  六、暗數(shù)據(jù)
  未分類未托管的數(shù)據(jù)也稱為 “暗數(shù)據(jù)”,是當(dāng)今大多數(shù)企業(yè)的嚴(yán)重問題,不管這些數(shù)據(jù)是在現(xiàn)場還是在云端。根本不知道的資產(chǎn)是無法保護(hù)的,所以公司企業(yè)在暗數(shù)據(jù)保護(hù)方面束手無策。Vanson Bourne 近期為 Veritas 所做的調(diào)查中,暗數(shù)據(jù)問題在公共云環(huán)境中尤為尖銳,3/5 的公司稱其公共云數(shù)據(jù)中已分類部分少于一半。
  七、取證與威脅追捕遙測

  安全團(tuán)隊如今面對的一些重大云盲點(diǎn),與取證和威脅追捕遙測相關(guān)。公司企業(yè)不僅難以從各種不同云資源獲取恰當(dāng)信息饋送,即便能夠獲取到正確的信息饋送,他們面臨的也是一場硬仗。僅僅是整合數(shù)據(jù),并將之與現(xiàn)場遙測關(guān)聯(lián)就已經(jīng)是一場噩夢——某種形式的多儀表盤盲區(qū)呈現(xiàn)在事件響應(yīng)和威脅追捕團(tuán)隊面前。


  這對創(chuàng)新而言當(dāng)然是大大的利好,但對掙扎于追趕云技術(shù)、架構(gòu)和用例持續(xù)發(fā)展變化的安全部門而言,就不那么美妙了。他們面臨的大部分挑戰(zhàn)都與可見性有關(guān)。云安全聯(lián)盟最近的報告顯示,在公共云上托管有資產(chǎn)的公司中,3/4 將可見性缺乏列為主要挑戰(zhàn)。小伙伴們要想獲得更多公有容器云的內(nèi)容,請關(guān)注新網(wǎng)!


聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)

送郵件至:operations@xinnet.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時

需注明出處:新網(wǎng)idc知識百科

免費(fèi)咨詢獲取折扣

Loading