譯者 | 布加迪5U928資訊網(wǎng)——每日最新資訊28at.com
審校 | 重樓5U928資訊網(wǎng)——每日最新資訊28at.com
近年來無服務(wù)器架構(gòu)發(fā)展勢(shì)頭正猛����,預(yù)計(jì)未來十年將增長(zhǎng)近25%�。據(jù)稱,2022年無服務(wù)器架構(gòu)市場(chǎng)的規(guī)模超過了90億美元�����,年復(fù)合增長(zhǎng)率預(yù)計(jì)將增加�����。到2032年,市場(chǎng)規(guī)模很可能超過900億美元。5U928資訊網(wǎng)——每日最新資訊28at.com
5U928資訊網(wǎng)——每日最新資訊28at.com
這表明�,在組織日益采用DevOps的影響下���,這個(gè)行業(yè)大有潛力����。然而��,如果不以可靠的方式處理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)��,所有這些進(jìn)展都可能受到阻礙。5U928資訊網(wǎng)——每日最新資訊28at.com
無服務(wù)器環(huán)境的一些最常見風(fēng)險(xiǎn)是拒絕服務(wù)(DoS)攻擊、身份驗(yàn)證破壞和注入漏洞�。運(yùn)行時(shí)應(yīng)用程序自我保護(hù)(RASP)并不是一種新穎的網(wǎng)絡(luò)安全方法���,但由于它能夠處理零日攻擊和實(shí)施零信任安全��,重新引起了人們的關(guān)注。5U928資訊網(wǎng)——每日最新資訊28at.com
RASP的工作原理
Gartner給RASP下的定義是:“一種整合或融入到應(yīng)用程序或應(yīng)用程序運(yùn)行時(shí)環(huán)境中的安全技術(shù)��,它能夠控制應(yīng)用程序的執(zhí)行��,并檢測(cè)和防止實(shí)時(shí)攻擊����。”其目的是讓RASP系統(tǒng)能夠在人為干預(yù)有限的情況下應(yīng)對(duì)新的攻擊����,這一切都實(shí)時(shí)進(jìn)行,因?yàn)樗皇峭獠勘Wo(hù),它直接內(nèi)置在應(yīng)用程序本身中�����。5U928資訊網(wǎng)——每日最新資訊28at.com
RASP還在使用的任何默認(rèn)身份驗(yàn)證協(xié)議這個(gè)基礎(chǔ)上提供了額外的保護(hù)層���。如今惡意攻擊者更擅長(zhǎng)檢測(cè)此類協(xié)議���,就連已經(jīng)過身份驗(yàn)證的用戶和設(shè)備也可能受到感染而發(fā)起攻擊����,同時(shí)始終不被發(fā)現(xiàn)。5U928資訊網(wǎng)——每日最新資訊28at.com
然而�,RASP被配置為標(biāo)記所有不符合預(yù)設(shè)標(biāo)準(zhǔn)的事件�����;為此,它不僅查看網(wǎng)絡(luò)上的每個(gè)事務(wù)�,還考慮事件的上下文�����。這限制了誤報(bào)的發(fā)生,確保與之合作的人可以專注于實(shí)際的安全事件���。5U928資訊網(wǎng)——每日最新資訊28at.com
此外,盡管安全平臺(tái)應(yīng)該定期打補(bǔ)丁���,但如果某個(gè)應(yīng)用程序的補(bǔ)丁有一段時(shí)間打不上,RASP可以自動(dòng)提供短期修復(fù)。這對(duì)于零日攻擊特別有用�����,因?yàn)轫憫?yīng)的時(shí)間窗口比平常更小�����。5U928資訊網(wǎng)——每日最新資訊28at.com
所有這些都使RASP成為實(shí)現(xiàn)零信任安全的一種非常有效的解決方案。它特別適用于零信任網(wǎng)絡(luò)訪問以及基于身份的分段��,而說到網(wǎng)絡(luò)安全�,這兩者都是零信任理念的推薦要素。5U928資訊網(wǎng)——每日最新資訊28at.com
使用RASP保護(hù)無服務(wù)器架構(gòu)的步驟
就像云聯(lián)絡(luò)中心必須保護(hù)客戶數(shù)據(jù)一樣�,所有使用無服務(wù)器架構(gòu)的云解決方案都必須配備自我保護(hù)系統(tǒng)��。下面幾個(gè)步驟可以幫助您保護(hù)環(huán)境。5U928資訊網(wǎng)——每日最新資訊28at.com
1. 確定需要保護(hù)的資產(chǎn)
首先確定無服務(wù)器架構(gòu)中需要保護(hù)的關(guān)鍵資產(chǎn)��。這可能包括敏感數(shù)據(jù)����、函數(shù)、API或?qū)?yīng)用程序的安全和功能至關(guān)重要的任何其他資源�,還包括無服務(wù)器函數(shù)本身以及它們?cè)L問的數(shù)據(jù)����。5U928資訊網(wǎng)——每日最新資訊28at.com
2. 評(píng)估這些資產(chǎn)面臨的風(fēng)險(xiǎn)
進(jìn)行徹底的風(fēng)險(xiǎn)評(píng)估���,以識(shí)別已確定資產(chǎn)的潛在漏洞和威脅�����。這番評(píng)估將幫助您了解與無服務(wù)器架構(gòu)相關(guān)的特定風(fēng)險(xiǎn)��。然后,您可以相應(yīng)地確定安全工作的優(yōu)先級(jí)����。5U928資訊網(wǎng)——每日最新資訊28at.com
3. 實(shí)施RASP
實(shí)施專門為無服務(wù)器架構(gòu)設(shè)計(jì)的RASP工具����,確保它們與您在使用的那家云提供商兼容�����。5U928資訊網(wǎng)——每日最新資訊28at.com
應(yīng)該留意的一些安全功能包括如下:5U928資訊網(wǎng)——每日最新資訊28at.com
- 輸入驗(yàn)證和清理。
- 安全身份驗(yàn)證和授權(quán)。
- 數(shù)據(jù)加密�����。
- 安全的日志記錄和審計(jì)����。
- 基于行為的異常檢測(cè)。
4. 監(jiān)控RASP解決方案,留意警報(bào)和事件
RASP旨在在人為干預(yù)有限的情況下進(jìn)行自我保護(hù),但您仍需要做好一些監(jiān)控以確保它正常工作�����。這通常意味著您必須能夠深入了解應(yīng)用程序行為����,并檢測(cè)異常�、可疑活動(dòng)或針對(duì)無服務(wù)器函數(shù)的攻擊���。5U928資訊網(wǎng)——每日最新資訊28at.com
然后�,及時(shí)調(diào)查并響應(yīng)任何生成的警報(bào)。還可以通過安全信息和事件管理(SIEM)系統(tǒng)進(jìn)行監(jiān)控����,這種系統(tǒng)集中匯總來自各個(gè)來源的日志和事件��,包括RASP解決方案。5U928資訊網(wǎng)——每日最新資訊28at.com
5. 修復(fù)任何已識(shí)別的漏洞
這可能需要修補(bǔ)或更新易受攻擊的組件��、修改訪問控制或實(shí)施額外的安全措施�����。定期檢查并解決RASP解決方案已識(shí)別的漏洞�����,以維護(hù)安全的無服務(wù)器架構(gòu)����。5U928資訊網(wǎng)——每日最新資訊28at.com
結(jié)語
RASP是一種強(qiáng)大的工具,可以幫助您保護(hù)無服務(wù)器架構(gòu)���。如果遵循本文概述的步驟,您就可以在自己的環(huán)境中實(shí)施RASP�����,以保護(hù)關(guān)鍵資產(chǎn)免受攻擊����。5U928資訊網(wǎng)——每日最新資訊28at.com
原文標(biāo)題:5-Step Guide on Securing Serverless Architectures in the Cloud with RASP,作者:Joseph Chukwube5U928資訊網(wǎng)——每日最新資訊28at.com
5U928資訊網(wǎng)——每日最新資訊28at.com
本文鏈接:http://www.www897cc.com/showinfo-26-54966-0.html用RASP五步輕松保護(hù)云端無服務(wù)器架構(gòu)
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識(shí),若有侵權(quán)等問題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系�����,我們將在第一時(shí)間刪除處理����。郵件:2376512515@qq.com
上一篇: 如何利用 Python 中的 petl 做數(shù)據(jù)遷移
下一篇: Qs 和 Querystring:解析和格式化 URL query 字符串的工具庫
津公網(wǎng)安備 12010102000574號(hào)