鴻蒙OS 4.0公測機型公布:甚至連nova6都支持
華為全新的HarmonyOS 4.0操作系統將于今天下午正式登場,官方在發布會之前也已經正式給出了可升級的機型產品,這意味著這些機型會率先支持升級享用。這次的HarmonyOS 4.0支持
譯者 | 布加迪
審校 | 重樓
近年來無服務器架構發展勢頭正猛,預計未來十年將增長近25%。據稱,2022年無服務器架構市場的規模超過了90億美元,年復合增長率預計將增加。到2032年,市場規模很可能超過900億美元。
這表明,在組織日益采用DevOps的影響下,這個行業大有潛力。然而,如果不以可靠的方式處理網絡安全風險,所有這些進展都可能受到阻礙。
無服務器環境的一些最常見風險是拒絕服務(DoS)攻擊、身份驗證破壞和注入漏洞。運行時應用程序自我保護(RASP)并不是一種新穎的網絡安全方法,但由于它能夠處理零日攻擊和實施零信任安全,重新引起了人們的關注。
Gartner給RASP下的定義是:“一種整合或融入到應用程序或應用程序運行時環境中的安全技術,它能夠控制應用程序的執行,并檢測和防止實時攻擊。”其目的是讓RASP系統能夠在人為干預有限的情況下應對新的攻擊,這一切都實時進行,因為它不是外部保護,它直接內置在應用程序本身中。
RASP還在使用的任何默認身份驗證協議這個基礎上提供了額外的保護層。如今惡意攻擊者更擅長檢測此類協議,就連已經過身份驗證的用戶和設備也可能受到感染而發起攻擊,同時始終不被發現。
然而,RASP被配置為標記所有不符合預設標準的事件;為此,它不僅查看網絡上的每個事務,還考慮事件的上下文。這限制了誤報的發生,確保與之合作的人可以專注于實際的安全事件。
此外,盡管安全平臺應該定期打補丁,但如果某個應用程序的補丁有一段時間打不上,RASP可以自動提供短期修復。這對于零日攻擊特別有用,因為響應的時間窗口比平常更小。
所有這些都使RASP成為實現零信任安全的一種非常有效的解決方案。它特別適用于零信任網絡訪問以及基于身份的分段,而說到網絡安全,這兩者都是零信任理念的推薦要素。
就像云聯絡中心必須保護客戶數據一樣,所有使用無服務器架構的云解決方案都必須配備自我保護系統。下面幾個步驟可以幫助您保護環境。
首先確定無服務器架構中需要保護的關鍵資產。這可能包括敏感數據、函數、API或對應用程序的安全和功能至關重要的任何其他資源,還包括無服務器函數本身以及它們訪問的數據。
進行徹底的風險評估,以識別已確定資產的潛在漏洞和威脅。這番評估將幫助您了解與無服務器架構相關的特定風險。然后,您可以相應地確定安全工作的優先級。
實施專門為無服務器架構設計的RASP工具,確保它們與您在使用的那家云提供商兼容。
應該留意的一些安全功能包括如下:
RASP旨在在人為干預有限的情況下進行自我保護,但您仍需要做好一些監控以確保它正常工作。這通常意味著您必須能夠深入了解應用程序行為,并檢測異常、可疑活動或針對無服務器函數的攻擊。
然后,及時調查并響應任何生成的警報。還可以通過安全信息和事件管理(SIEM)系統進行監控,這種系統集中匯總來自各個來源的日志和事件,包括RASP解決方案。
這可能需要修補或更新易受攻擊的組件、修改訪問控制或實施額外的安全措施。定期檢查并解決RASP解決方案已識別的漏洞,以維護安全的無服務器架構。
RASP是一種強大的工具,可以幫助您保護無服務器架構。如果遵循本文概述的步驟,您就可以在自己的環境中實施RASP,以保護關鍵資產免受攻擊。
原文標題:5-Step Guide on Securing Serverless Architectures in the Cloud with RASP,作者:Joseph Chukwube
本文鏈接:http://www.tebozhan.com/showinfo-26-54966-0.html用RASP五步輕松保護云端無服務器架構
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號