在過去的幾年里，I.經(jīng)歷了一場(chǎng)重大變革——在全球大流行病和隨后的經(jīng)濟(jì)和社會(huì)動(dòng)蕩的刺激下，云采用率飆升。事實(shí)上，我們最近進(jìn)行的一項(xiàng)調(diào)查發(fā)現(xiàn)，69.的組織將一半以上的工作負(fù)載托管在云中，這一趨勢(shì)預(yù)計(jì)只會(huì)增長(zhǎng)。作為其中的一部分，云原生應(yīng)用程序開發(fā)也在興起，因?yàn)榻M織旨在使用他們的云環(huán)境以更快和更高效的方式交付并提高他們的整體競(jìng)爭(zhēng)力。

但這種由市場(chǎng)推動(dòng)、開發(fā)人員驅(qū)動(dòng)的云原生推動(dòng)伴隨著許多風(fēng)險(xiǎn)。如何？為滿足需求，開發(fā)人員必須快速行動(dòng)以創(chuàng)建組織管理和運(yùn)行其云環(huán)境所需的應(yīng)用程序。因此，許多人正在利用預(yù)先開發(fā)的開源代碼，而不是從頭開始編寫代碼來跟上快速發(fā)展的步伐。

盡管功能強(qiáng)大且方便，但開源軟件可能會(huì)在應(yīng)用程序生命周期管道的早期引入許多漏洞。在運(yùn)行時(shí)部署時(shí)，僅一個(gè)軟件漏洞就可能導(dǎo)致組織應(yīng)用程序中出現(xiàn)數(shù)百個(gè)漏洞。事實(shí)上，F(xiàn)orrester發(fā)現(xiàn)超.75.的應(yīng)用程序代碼是開源的，開發(fā)人員經(jīng)常使用帶有漏洞的版本，其中許多漏洞對(duì)于未經(jīng)訓(xùn)練的人來說是未知的或顯而易見的。

為了幫助組織更好地保護(hù)其寶貴的應(yīng)用程序和基礎(chǔ)架構(gòu)免受攻擊的可能性，以下是他們應(yīng)該了解的五個(gè)主要云安全風(fēng)險(xiǎn)：

1. 應(yīng)用程序漏洞：許多組織面臨的最大風(fēng)險(xiǎn)可能來自應(yīng)用程序開發(fā)過程本身。考慮到應(yīng)用程序在部署時(shí)在運(yùn)行時(shí)仍然容易受到攻擊，安全專業(yè)人員必須考慮所有威脅途徑，并且在保護(hù)整個(gè)應(yīng)用程序生命周期時(shí)毫不猶豫。到那時(shí)，部署在云基礎(chǔ)設(shè)施中的第三方容器應(yīng)用程序中.96.被發(fā)現(xiàn)包含已知漏洞。從未經(jīng)測(cè)試的代碼更改到零日攻擊，運(yùn)行時(shí)應(yīng)用程序?qū)⒗^續(xù)需要檢查。
2. 基礎(chǔ)設(shè)施配置錯(cuò)誤：云配置錯(cuò)誤和未打補(bǔ)丁的軟件為網(wǎng)絡(luò)攻擊和漏洞利用敞開了大門。最常見的錯(cuò)誤配置是讓端口保持打開狀態(tài)，任何對(duì)互聯(lián)網(wǎng)開放的端口都會(huì)為黑客提供攻擊媒介。
3. 惡意軟件：惡意軟件并不新鮮，但它在云中以極快的速度發(fā)展。不幸的是，由于“嘈雜”的安全工具，發(fā)現(xiàn)潛在云原生惡意軟件的過程可能具有挑戰(zhàn)性。從本質(zhì)上講，這些“嘈雜”的工具提供的警報(bào)數(shù)量超過了安全團(tuán)隊(duì)可以合理響應(yīng)的數(shù)量，從而導(dǎo)致“警報(bào)疲勞”，并最終錯(cuò)過了危險(xiǎn)信號(hào)。
4. 過度配置的訪問權(quán)限：過度配置的訪問權(quán)限使組織面臨主要的云安全威脅和惡意內(nèi)部人員。在我們的調(diào)查中，幾乎所.(99%.的云用戶、角色、服務(wù)和資源都被授予了過多的權(quán)限。因此，組織可能會(huì)經(jīng)歷更頻繁的攻擊和帳戶接管。
5. 不安全.API：AP.是云原生和基于應(yīng)用的經(jīng)濟(jì)體的命脈。正因?yàn)槿绱耍粋€(gè)事實(shí)變得越來越清楚：未能保護(hù)您.AP.可能會(huì)產(chǎn)生毀滅性的后果。例如，僅一.AP.漏洞就可能導(dǎo)致組織的整個(gè)數(shù)字軟件戰(zhàn)略和開發(fā)工作失敗。

攻擊者永遠(yuǎn)不會(huì)停止尋找可利用的漏洞，而新技術(shù)提供了豐富的機(jī)會(huì)，因?yàn)榻M織往往為時(shí)已晚才知道如何“以艱難的方式”保護(hù)基礎(chǔ)設(shè)施。幸運(yùn)的是，組織可以采取多種措施來抵御這些風(fēng)險(xiǎn)。

通過左移安全性實(shí)現(xiàn)簡(jiǎn)單性

左移安全是一種操作模型，可在開發(fā)過程中盡早提供安全反饋和護(hù)欄。由于云計(jì)算環(huán)境越來越多地由容器、基礎(chǔ)架構(gòu)即代.(IaC..Kubernete.來定義和控制，因.DevOp.和云團(tuán)隊(duì)在設(shè)計(jì)周期的早期優(yōu)先考慮安全性至關(guān)重要，這樣他們就可以在部署應(yīng)用程序之前發(fā)現(xiàn)潛在的漏洞。這將防止?jié)撛诘穆┒闯蔀楦蟮膯栴}，并消除修復(fù)成本。

零信任零例外

采用零信任安全方法對(duì)于保護(hù)組織的寶貴數(shù)據(jù)、應(yīng)用程序和基礎(chǔ)架構(gòu)至關(guān)重要。為實(shí)現(xiàn)這一目標(biāo)，組織必須限制對(duì)這些資產(chǎn)的訪問并消除其環(huán)境中隱含的信任。這將確保任何員工、合作伙伴或客戶都無法訪問他們不應(yīng)該訪問的數(shù)據(jù)，同時(shí)使組織能夠在.I.環(huán)境中擁有更多的控制和可見性。

整合是關(guān)鍵

雖然利用數(shù)十家供應(yīng)商可能會(huì)產(chǎn)生為組織提供全面安全性的錯(cuò)覺，但最終會(huì)增加復(fù)雜性。從更高的成本到引入新的安全漏洞，使用多種不同的安全工具使得管理和保.I.環(huán)境更具挑戰(zhàn)性。幸運(yùn)的是，組織越來越意識(shí)到這個(gè)問題，據(jù)Gartner估計(jì)，.202.年，70.的組織會(huì)將保護(hù)云原生應(yīng)用程序生命周期的供應(yīng)商數(shù)量整合到最多三個(gè)供應(yīng)商。通過采用整合的安全方法，組織可以實(shí)現(xiàn)更全面和可擴(kuò)展的安全控制。

為了跨云環(huán)境提供高效的安全性，開發(fā)人員和安全團(tuán)隊(duì)在降低每個(gè)階段的風(fēng)險(xiǎn)方面發(fā)揮著同等作用。對(duì)于開發(fā)人員而言，這意味著轉(zhuǎn)變思維方式并利用工具和流程盡早消除應(yīng)用程序漏洞和錯(cuò)誤配置。對(duì)于安全團(tuán)隊(duì)而言，這意味著通過零信任和整合的安全策略獲得可見性，以快速識(shí)別和響應(yīng)威脅。通過采取這些行動(dòng)，組織可以改善他們的云安全狀況，以應(yīng)對(duì)云原生開發(fā)的諸多挑戰(zhàn)。