A natív felhőalapú biztonságnak több kulcsfontosságú eleme van, amelyek együtt védik az alkalmazásokat és az infrastruktúrát:
Tárolók és Kubernetes-biztonság. A tárolók alkalmazásokat és azok függőségeit csomagolják, lehetővé téve az alkalmazások hordozhatóságát és skálázhatóságát. A Kubernetes ezeknek a tárolóknak a vezénylését végzi, kezelve az üzembe helyezést és a skálázást. A tárolók és a Kubernetes biztonsága magában foglalja a lemezképek vizsgálatát, a futásidejű figyelést és a vezérlősíkok védelmét. A hibásan konfigurált Kubernetes-fürtök gyakori támadási vektorok, ezért a konfigurációkezelés kritikus fontosságú.
API-biztonság. A mikroszolgáltatások API-kon keresztül kommunikálnak, ezeket pedig védeni kell a jogosulatlan hozzáférés megakadályozása érdekében. Az API-biztonság magában foglalja a hitelesítést, az engedélyezést és a sebességkorlátozást. Az API-átjárók központi vezérlést és figyelést biztosítanak, csökkentve az adatkiszivárgás kockázatát.
CNAPP-ok. A CNAPP-megoldások több biztonsági képességet egyesítenek, beleértve a felhőbiztonsági állapot kezelését (CSPM) is. Ezek az egységes platformok az alkalmazás-életciklus mentén teljes körű láthatóságot biztosítanak, lehetővé téve a kockázatalapú rangsorolást, az egységes házirend-kényszerítést, valamint a gyorsabb fenyegetésészlelést és reagálást.
Megfelelőség és cégirányítás. A szervezeteknek meg kell felelniük a
szabályozási megfelelőségi előírásoknak, például az Általános adatvédelmi rendeletnek (
GDPR), az egészségügyi biztosítás hordozhatóságáról és felelősségre vonhatóságáról szóló határozatnak (HIPAA) és a Payment Card Industry Data Security Standard (PCI-DSS) szabványnak. Az automatizált megfelelőségi ellenőrzések és jelentések segítenek megőrizni az összhangot a szabványokkal, csökkentve a jogi szankciók kockázatát.
AI-alapú számítási feladatok. Az AI-modellek és az adatfolyamok sajátos felhőbiztonsági kihívásokat vezetnek be. A betanítási adatok védelme, a modell manipulációjának megakadályozása és az etikus AI-gyakorlatok biztosítása alapvető fontosságú. A biztonsági intézkedéseknek az AI-rendszerek bizalmasságát és sértetlenségét is kezelniük kell.
Felhőalapú adatbiztonság. Az adatok az egyik fő célpontot jelentik a támadók számára. A titkosítás, a maszkolás és a hozzáférés-vezérlés védik a bizalmas információkat. Az adatbázis-biztonság része a jogosulatlan lekérdezések figyelése és a megfelelő konfiguráció biztosítása.
Identitásengedélyek. A túl sok jogosultság növeli a visszaélések kockázatát. Az identitásszabályozási eszközök segítenek kikényszeríteni a minimális jogosultság elvét, és figyelik az anomáliákat. A jogosultságemelési támadások gyakoriak a felhőalapú környezetekben, ezért az identitásbiztonság kiemelt prioritás.
Többfelhős állapot konzisztenciája. A
többfelhős biztonság aggodalomra ad okot azoknak a szervezeteknek, amelyek több felhőszolgáltatót használnak, és amelyek mindegyikének megvannak a maga biztonsági eszközei és konfigurációi. A következetes szabályzatok fenntartása a különböző környezetekben csökkenti a komplexitást és a kockázatot.
Natív felhős tárolóbiztonság. Ez magában foglalja a tárolóregisztrációs adatbázisok védelmét, a futásidejű vezérlők bevezetését és a tárolólemezképek biztonsági réseinek figyelését.
A felhőbeli számítási feladatok védelme (CWPP). A CWPP-megoldások átláthatóságot és veszélyforrás-keresést biztosítanak a különböző környezetekben futó számítási feladatokhoz, beleértve a virtuális gépeket, tárolókat és kiszolgáló nélküli függvényeket.
Egy másik fontos fogalom a natív felhőalapú biztonság „négy C-je”. Mindegyik „C” a védelmi rétegek egyikét jelöli, amelyet biztosítani kell a mélységi védelem megközelítéséhez:
- Kód (Code) – alkalmazáskód és infrastruktúra mint kód (IaC), beleértve a nyílt forráskódú függőségeket is.
- Tároló (Container) – tárolólemezképek és futtatókörnyezetek.
- Fürt (Cluster) – vezénylési platformok, például a Kubernetes.
- Felhő (Cloud) – mögöttes felhőinfrastruktúra, például hálózatok, virtuális gépek, tároló, identitások és konfigurációk.
A Microsoft Biztonság követése