Безопасность, ориентированная на облако, включает в себя несколько ключевых элементов, которые работают вместе для защиты приложений и инфраструктуры:
Безопасность контейнеров и Kubernetes. Контейнеры упаковывают приложения и их зависимости, обеспечивая переносимость и масштабируемость приложений. Kubernetes выступает в роли оркестратора этих контейнеров, управляя развертыванием и масштабированием. Безопасность контейнеров и Kubernetes включает сканирование образов, мониторинг в режиме реального времени и защиту плоскостей управления. Неправильно настроенные кластеры Kubernetes являются распространенным вектором атак, поэтому управление конфигурацией имеет решающее значение.
Безопасность API. Микросервисы взаимодействуют через API, которые необходимо защищать, чтобы предотвратить несанкционированный доступ. Безопасность API включает в себя аутентификацию, авторизацию и ограничение скорости запросов. Шлюзы API обеспечивают централизованное управление и мониторинг, снижая риск утечки данных.
CNAPP. Решения CNAPP объединяют множество возможностей обеспечения безопасности, включая управление состоянием безопасности облака (CSPM). Эти унифицированные платформы обеспечивают сквозную прозрачность на протяжении всего жизненного цикла приложения, позволяя устанавливать приоритеты на основе рисков, обеспечивать последовательное применение политик, а также ускорять обнаружение угроз и реагирование на них.
Соблюдение требований и управление. Организации должны соблюдать
нормативные требования, такие как Общий регламент по защите данных (
GDPR), акт о передаче и защите данных учреждений здравоохранения HIPAA и Стандарт безопасности данных отрасли платежных карт (PCI-DSS). Автоматизированные проверки на соответствие требованиям и отчетность помогают поддерживать соответствие стандартам, снижая риск юридических санкций.
Рабочие нагрузки ИИ. Модели ИИ и конвейеры обработки данных создают уникальные проблемы в области безопасности облачных вычислений. Защита обучающих данных, предотвращение фальсификации моделей и обеспечение этичных методов работы с искусственным интеллектом имеют первостепенное значение. Меры безопасности должны учитывать как конфиденциальность, так и целостность систем искусственного интеллекта.
Безопасность облачных данных. Данные являются основной целью для злоумышленников. Шифрование, маскирование и контроль доступа защищают конфиденциальную информацию. Безопасность базы данных включает в себя мониторинг несанкционированных запросов и обеспечение надлежащей конфигурации.
Разрешения для идентификаторов. Чрезмерные привилегии повышают риск компрометации. Инструменты управления идентификаторами помогают обеспечить соблюдение принципа минимальных привилегий и отслеживать аномалии. Атаки с целью повышения привилегий распространены в облачных средах, поэтому обеспечение безопасности идентификационных данных является первостепенной задачей.
Согласованность конфигурации в нескольких облаках. Безопасность в многооблачной среде — это важная задача для организаций, которые используют несколько облачных поставщиков с разными средствами безопасности и настройками. Поддержание единообразных политик в различных средах снижает сложность и риски.
Облачная безопасность контейнеров. Это включает в себя обеспечение безопасности реестров контейнеров, внедрение средств контроля во время выполнения и мониторинг уязвимостей в образах контейнеров.
Защита облачных рабочих нагрузок (CWPP). Решения CWPP обеспечивают прозрачность и обнаружение угроз для рабочих нагрузок в различных средах, включая виртуальные машины, контейнеры и бессерверные функции.
Еще одно ключевое понятие, которое необходимо знать, — это «четыре C» безопасности облачных приложений. Каждая буква «С» обозначает один из уровней, которые необходимо обеспечить для реализации многоуровневой системы защиты:
- Код — код приложения и инфраструктура как код (IaC), включая зависимости с открытым исходным кодом.
- Контейнеры — образы и среды выполнения контейнеров.
- Кластер — платформы оркестрации, такие как Kubernetes.
- Облако — базовая облачная инфраструктура, такая как сети, виртуальные машины, хранилище, идентификаторы и конфигурации.
Следите за новостями Microsoft Security