การรักษาความปลอดภัยแบบคลาวด์เนทีฟมีองค์ประกอบสำคัญหลายอย่างที่ทำงานร่วมกันเพื่อปกป้องแอปพลิเคชันและโครงสร้างพื้นฐาน
คอนเทนเนอร์และการรักษาความปลอดภัยของ Kubernetes คอนเทนเนอร์จะบรรจุแอปพลิเคชันและการขึ้นต่อกันของแอปเอาไว้ ช่วยให้แอปพลิเคชันสามารถพกพาได้และปรับขนาดได้ Kubernetes จะประสานคอนเทนเนอร์เหล่านี้ โดยจัดการการปรับใช้และการปรับขนาด การรักษาความปลอดภัยสำหรับคอนเทนเนอร์และ Kubernetes ได้แก่ การสแกนอิมเมจ การตรวจสอบรันไทม์ และการรักษาความปลอดภัยของชั้นการควบคุม คลัสเตอร์ Kubernetes ที่กำหนดค่าไม่ถูกต้องคือช่องทางการโจมตีที่พบบ่อย ซึ่งทำให้การจัดการการกำหนดค่ามีความสำคัญอย่างยิ่ง
การรักษาความปลอดภัยของ API ไมโครเซอร์วิสจะสื่อสารผ่าน API ซึ่งต้องได้รับการปกป้องเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต การรักษาความปลอดภัยของ API ประกอบด้วยการตรวจสอบสิทธิ์ การอนุญาต และการจำกัดอัตรา เกตเวย์ API มอบการควบคุมและการตรวจสอบแบบรวมศูนย์ ซึ่งช่วยลดความเสี่ยงที่ข้อมูลจะถูกเปิดเผย
CNAPP โซลูชัน CNAPP รวมความสามารถด้านการรักษาความปลอดภัยหลายอย่างเข้าด้วยกัน ซึ่งรวมถึงการจัดการเสถียรภาพการรักษาความปลอดภัยในคลาวด์ (CSPM) แพลตฟอร์มแบบรวมศูนย์เหล่านี้ให้การมองเห็นตั้งแต่ต้นจนจบตลอดวงจรชีวิตของแอปพลิเคชัน ช่วยให้สามารถจัดลำดับความสำคัญตามความเสี่ยง บังคับใช้นโยบายได้อย่างสม่ำเสมอ และตรวจหาและตอบสนองต่อภัยคุกคามได้เร็วขึ้น
การปฏิบัติตามข้อบังคับและการกำกับดูแล องค์กรต้องยึดถือมาตรฐาน
การปฏิบัติตามข้อบังคับด้านกฎระเบียบ เช่น ข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูล (
GDPR), กฎหมาย Health Insurance Portability and Accountability Act (HIPAA) และมาตรฐาน Payment Card Industry Data Security Standard (PCI-DSS) การตรวจสอบและการรายงานการปฏิบัติตามข้อบังคับแบบอัตโนมัติจะช่วยคงความสอดคล้องกับมาตรฐาน จึงลดความเสี่ยงของบทลงโทษทางกฎหมาย
ปริมาณงาน AI โมเดล AI และไปป์ไลน์ข้อมูลนำมาซึ่งความท้าทายด้านการรักษาความปลอดภัยบนคลาวด์ที่มีเอกลักษณ์เฉพาะตัว การปกป้องข้อมูลการฝึก การป้องกันการแทรกแซงโมเดล และการรับรองแนวทางปฏิบัติด้าน AI ที่มีจริยธรรมคือสิ่งสำคัญอย่างมาก มาตรการรักษาความปลอดภัยต้องครอบคลุมทั้งการรักษาความลับและความถูกต้องสมบูรณ์ของระบบ AI
การรักษาความปลอดภัยของข้อมูลบนคลาวด์ ข้อมูลคือเป้าหมายหลักสำหรับผู้โจมตี การเข้ารหัส การปกปิดข้อมูล และการควบคุมการเข้าถึงจะช่วยคุ้มครองข้อมูลที่ละเอียดอ่อน การรักษาความปลอดภัยของฐานข้อมูลรวมถึงการติดตามตรวจสอบคิวรีที่ไม่ได้รับอนุญาตและการรับรองการกำหนดค่าที่เหมาะสม
สิทธิ์ของข้อมูลประจำตัว สิทธิ์ที่มากเกินไปจะเพิ่มความเสี่ยงต่อการเกิดช่องโหว่ เครื่องมือกำกับดูแลข้อมูลประจำตัวช่วยบังคับใช้หลักการของการให้สิทธิ์พิเศษน้อยที่สุดและตรวจสอบความผิดปกติ การโจมตีแบบลอบยกระดับสิทธิ์พบได้บ่อยในสภาพแวดล้อมระบบคลาวด์ การรักษาความปลอดภัยของข้อมูลประจำตัวจึงเป็นสิ่งสำคัญอันดับต้นๆ
ความสอดคล้องของเสถียรภาพแบบมัลติคลาวด์ การรักษาความปลอดภัยแบบมัลติคลาวด์คือสิ่งที่องค์กรที่ใช้ผู้ให้บริการระบบคลาวด์หลายรายต้องให้ความสำคัญ โดยแต่ละรายมีเครื่องมือและการกำหนดค่าการรักษาความปลอดภัยที่แตกต่างกัน การดูแลให้นโยบายมีความสอดคล้องกันในทุกสภาพแวดล้อมจะช่วยลดความซับซ้อนและความเสี่ยง
การรักษาความปลอดภัยของคอนเทนเนอร์แบบคลาวด์เนทีฟ ได้แก่ การรักษาความปลอดภัยของรีจิสทรีคอนเทนเนอร์ การใช้การควบคุมรันไทม์ และการเฝ้าระวังช่องโหว่ในอิมเมจคอนเทนเนอร์
การปกป้องปริมาณงานบนคลาวด์ (CWPP) โซลูชัน CWPP มอบการมองเห็นและการตรวจจับภัยคุกคามสำหรับปริมาณงานในทุกสภาพแวดล้อม ซึ่งรวมถึงเครื่องเสมือน คอนเทนเนอร์ และฟังก์ชันแบบไร้เซิร์ฟเวอร์
อีกแนวคิดหลักที่ควรทราบคือ "สี่ C" ของการรักษาความปลอดภัยแบบคลาวด์เนทีฟ แต่ละ "C" แสดงถึงหนึ่งในเลเยอร์ที่ต้องได้รับการรักษาความปลอดภัยเพื่อให้แน่ใจว่ามีแนวทางการป้องกันเชิงลึก:
- Code (โค้ด)—โค้ดแอปพลิเคชันและ Infrastructure as Code (IaC) รวมถึงการอ้างอิงจากโอเพนซอร์ส
- Container (คอนเทนเนอร์)—อิมเมจของคอนเทนเนอร์และรันไทม์
- Cluster (คลัสเตอร์)—แพลตฟอร์มการประสาน เช่น Kubernetes
- Cloud (คลาวด์)—โครงสร้างพื้นฐานระบบคลาวด์เบื้องหลัง เช่น เครือข่าย เครื่องเสมือน พื้นที่จัดเก็บ ข้อมูลประจำตัว และการกำหนดค่า
ติดตาม Microsoft Security