אבטחה מובנית בענן מצוידת במספר רכיבי מפתח אשר פועלים במשותף כדי להגן על יישומים ותשתית:
אבטחת גורמים מכילים ויחידות Kubernetes. גורמים מכילים אורזים יישומים ואת התלויות שלהם, ומאפשרים ניידות והרחבה של היישום. יחידת Kubernetes מתאמת בין גורמים מכילים אלה, ומנהל את הפריסה וההרחבה שלהם. אבטחת גורמים מכילים ויחידות Kubernetes כוללת סריקת תמונות, ניטור בזמן ריצה ואבטחת מישורי בקרה. תצורה שגויה של אשכולות Kubernetes הם וקטור תקיפה נפוץ, ולכן ניהל התצורה הוא קריטי.
אבטחת ממשק תוכניות יישום (API). מיקרו-שירותים מתקשרים דרך יחידות API שחייבים להיות מאובטחים כדי למנוע גישה לא מורשית. אבטחת ממשק תוכניות יישום כוללת אימות, הרשאה והגבלת קצב. שערי API מספקים בקרה וניטור מרכזיים, ובכך מפחיתים את הסיכון לחשיפת נתונים.
פלטפורמת להגנת יישומים מובנית בענן (CNAPPs). פתרונות מסוג פלטפורמות CNAPP מציעים יכולות אבטחה רבות, כולל ניהול מצב אבטחת ענן (CSPM) בפתרון מאוחד אחד. פלטפורמות מאוחדות אלה מספקות ניראות מקצה לקצה לאורך מחזור החיים של היישום, ומאפשרות תעדוף על סמך סיכון, אכיפה עקבית של מדיניות וזיהוי ותגובה מהירים יותר במקרה של איומים.
תאימות ופיקוח. ארגונים חייבים לעמוד בתקני
תאימות רגולטורית כגון התקנה הכללית להגנת על נתונים (
GDPR), חוק היבילות ואחריות הדיווח של ביטוח בריאות (HIPAA) והתקן לאבטחת נתונים בתעשיית כרטיסי התשלום (PCI DSS). בדיקות תאימות ודיווח אוטומטיים עוזרים לוודא כי ההתאמה לתקנים נשמרת, ובכך מפחיתים את הסיכון לקנסות וסנקציות משפטיות.
עומסי עבודה של בינה מלאכותית. מודלי בינה מלאכותית וצינורות נתונים מציגים אתגרי אבטחת ענן ייחודיים. הגנה על נתוני אימון, מניעת שיבוש מודלים והבטחת שיטות עבודה אתיות עם AI הם חיוניים. אמצעי האבטחה חייבים לתת מענה גם לסודיות מערכת הבינה המלאכותית וגם לשלמותה.
אבטחת נתונים בענן. תוקפים רואים בנתונים יעד מרכזי. הצפנה, מיסוך ובקרות גישה מגנים על מידע רגיש. אבטחת מסדי נתונים כוללת ניטור התר אחר שאילתות לא מורשות ווידוא שקביעת התצורה תקינה.
הרשאות זהות. הרשאות עודפות מגבירות את הסיכון לפגיעה. כלי פיקוח על זהויות עוזרים לאכוף את עקרון 'מינימום הרשאות' ולנטר חריגות. מתקפות הסלמת הרשאות הן נפוצות בסביבות ענן, ולכן יש לאבטחת זהויות עדיפות עליונה.
עקביות מצב האבטחה בריבוי שירותי ענן. אבטחת ריבוי שירותי ענן היא מקור לדאגה בארגונים המשתמשים בכמה ספקי ענן, שלכל אחד מהם כלים ותצורות אבטחה ייחודיים. שמירה על מדיניות עקבית בין סביבות מפשטת מורכבות ומקטינה את הסיכון.
אבטחה מובנית בענןשל גורם מכיל. היא כוללת אבטחת רישומי גורמים מכילים, הטמעת בקרות בזמן ריצה וניטור פגיעויות בתמונות גורם מכיל.
הגנה על עומס עבודה בענן (CWPP). פתרונות CWPP מספקים ניראות וזיהוי איומים לעומסי עבודה בכל הסביבות, כולל מחשבים וירטואליים, גורמים מכילים ופונקציות חסרות שרת.
מושג מפתח נוסף שחשוב להכיר הוא 'ארבעת הרבדים' שאבטחה מובנית בענן מורכבת מהם (או באנגלית: ארבעת ה- C:-code, container, cluster ו-cloud). כל רובד מייצג את אחת השכבות שיש לאבטח כדי להבטיח גישת 'הגנה לעומק':
- קוד– קוד היישום ותשתית כקוד (IaC), כולל תלויות בקוד פתוח.
- גורם מכיל– תמונות גורם מכיל וזמן ריצה.
- Cluster– פלטפורמות תיאום כגון Kubernetes.
- ענן– תשתית הענן הבסיסית, כגון רשתות, מחשבים וירטואליים, אחסון, זהויות ותצורות.
עקוב אחר 'האבטחה של Microsoft'