Cloud-Native Security بهترین شیوه ها برای محیط های ابری در حال تکامل. برای محافظت کامل از بارهای کاری بومی ابری، باید ابزارها و فرآیندهای امنیتی را که برای محافظت از بارهای کاری سنتی ابری در اختیار دارید، گسترش دهید. همیشه دو رکن اساسی امنیت ابری وجود داشته است. یکی دید برای تشخیص مسائل است. دیگری توانایی اصلاح تهدیدها به طور موثر در حالت ایده آل، به شیوه ای پیشگیرانه است، که به معنای کاهش خطرات قبل از بهره برداری فعال است. از زمانی که شرکت ها بیش از یک دهه پیش شروع به انتقال بار کاری به فضای ابری کردند، هیچ یک از این ستون ها تغییر نکرده است.
با این حال، آنچه در سال های اخیر به طور چشمگیری تکامل یافته است، ابزارها و فرآیندهایی است که کسب و کارها برای اعمال امنیت ابری به آن نیاز دارند. از آنجایی که سازمانها از محیطهای ابری پایهای که توسط ماشینهای مجازی قدرت میگیرند به محیطهای توزیعشده مبتنی بر میکروسرویسها و محیطهای ابری منتقل شدهاند، استراتژیهای امنیتی ابری که پنج یا ده سال پیش کافی بود، دیگر برای جلوتر از عوامل تهدید کافی نیستند.
امروزه، اطمینان از تکامل امنیت ابری با استراتژی و معماری ابری شما بسیار مهم است. این مقاله توضیح میدهد که این به چه معناست و کسبوکارها برای برآورده کردن الزامات امنیت بومی ابری باید از کدام روشها پیروی کنند.
امنیت محیط های ابری
تفاوت زیادی بین محیطهای رایانش ابری سنتی و محیطهای محاسباتی بومی ابری وجود دارد. با گسترش، تفاوت زیادی بین امنیت ابر سنتی و امنیت بومی ابری وجود دارد.
در یک محیط ابری سنتی، با راهاندازی فایروالهای ابری و تعریف گروههای امنیتی، بارهای کاری را ایمن میکنید. با بارگیری عوامل روی ماشینهای مجازی، که گزارشها و معیارها را جمعآوری میکردند، به دید امنیتی دست یافتید. ممکن است از ابزارهای امنیتی بومی ارائه دهنده ابر خود (مانند Amazon GuardDuty یا Microsoft Defender) برای تفسیر آن داده ها و شناسایی تهدیدها استفاده کرده باشید. همچنین ممکن است به صورت دورهای تنظیمات IAM ابری خود را برای شناسایی پیکربندیهای اشتباه احتمالی بررسی کرده باشید. شاید حتی برخی از عملیات امنیتی را به یک ارائه دهنده خدمات امنیتی مدیریت شده (MSSP) برون سپاری کرده باشید.
بهترین شیوه های امنیت بومی ابری
برای دستیابی به امنیت کامل برای بارهای کاری بومی ابری، سعی کنید اقداماتی مانند موارد زیر را دنبال کنید.
امنیت را در خط لوله توسعه خود ایجاد کنید
در دنیایی که در فضای ابری وجود دارد، نمیخواهید منتظر بمانید تا زمانی که یک برنامه کاربردی را برای یافتن ریسکها مستقر کردهاید. در عوض، با انجام تستهای امنیتی در خط لوله CI/CD، شانس خود را برای یافتن و رفع مشکلات پیش از استقرار به حداکثر برسانید. در حالت ایدهآل، شما یک سری آزمایش را انجام خواهید داد – که با آزمایش کد منبع خام شروع میشود و تا اجرای آزمایشها علیه باینریها در یک محیط پیشتولید ادامه مییابد.
فراتر از عوامل حرکت کنید
در حالی که امنیت مبتنی بر عامل ممکن است برای محافظت از بارهای کاری ساده ابری مانند ماشین های مجازی کافی باشد، در برخی موارد – مانند زمانی که از عملکردهای بدون سرور استفاده می کنید – نمی توانید عواملی را برای دستیابی به دید امنیتی مستقر کنید.
در عوض، باید با اطمینان از اینکه برنامههای کاربردی شما دادههایی را که برای شناسایی تهدیدات نیاز دارید، بدون تکیه بر عواملی که واسطه شما هستند، در معرض دید امنیتی قرار دهید.
پیاده سازی امنیت لایه ای
محیطهای بومی ابری شامل لایههای زیادی هستند – زیرساخت، برنامهها، هماهنگسازی، شبکههای فیزیکی و مجازی و غیره – و شما باید هر یک را ایمن کنید. این به معنی استقرار ابزارها و فرآیندهای تجزیه و تحلیل امنیتی است که قادر به شناسایی خطرات هستند، مثلاً، به روشی که استقرارهای Kubernetes خود را پیکربندی میکنید یا از داخل تصاویر کانتینر، علاوه بر این که خطرات امنیتی ابری معمولی مانند پیکربندیهای نادرست IAM را شناسایی کنید.
حسابرسی مستمر و در زمان واقعی
باز هم، ممیزی دوره ای یا اعتبار سنجی پیکربندی های ابری برای اطمینان از اینکه می توانید تهدیدات را در زمان واقعی شناسایی و اصلاح کنید کافی نیست. در عوض باید ابزارهایی را مستقر کنید که می توانند تمام پیکربندی های شما را به طور مداوم نظارت کنند و فوراً خطرات را به شما گوشزد کنند.
اصلاح خودکار ابزارها
در صورت امکان، باید ابزارهای اصلاح خودکاری را نیز به کار بگیرید که می توانند تهدیدات را فوراً جدا یا کاهش دهند، بدون اینکه نیازی به حضور انسان در جریان باشد. این رویکرد نه تنها باری را که بر دوش تیمهای فناوری اطلاعات و امنیت خود میگذارید کاهش میدهد، بلکه به شما امکان میدهد تا حد امکان سریع و پیشگیرانه تهدیدات را اصلاح کنید.
نظر خود را به اشتراک بگذارید