天貓精靈Sound Pro體驗:智能音箱沒有音質(zhì)?來聽聽我的
這幾年除了手機作為智能生活終端最主要的核心之外,第二個可以成為中心點的產(chǎn)品是什么?——是智能音箱。 手機在執(zhí)行命令的時候有兩種操作方式,手和智能語音助手,而智能音箱只
譯者 | 布加迪
審校 | 重樓
近年來無服務(wù)器架構(gòu)發(fā)展勢頭正猛,預(yù)計未來十年將增長近25%。據(jù)稱,2022年無服務(wù)器架構(gòu)市場的規(guī)模超過了90億美元,年復(fù)合增長率預(yù)計將增加。到2032年,市場規(guī)模很可能超過900億美元。
這表明,在組織日益采用DevOps的影響下,這個行業(yè)大有潛力。然而,如果不以可靠的方式處理網(wǎng)絡(luò)安全風(fēng)險,所有這些進展都可能受到阻礙。
無服務(wù)器環(huán)境的一些最常見風(fēng)險是拒絕服務(wù)(DoS)攻擊、身份驗證破壞和注入漏洞。運行時應(yīng)用程序自我保護(RASP)并不是一種新穎的網(wǎng)絡(luò)安全方法,但由于它能夠處理零日攻擊和實施零信任安全,重新引起了人們的關(guān)注。
Gartner給RASP下的定義是:“一種整合或融入到應(yīng)用程序或應(yīng)用程序運行時環(huán)境中的安全技術(shù),它能夠控制應(yīng)用程序的執(zhí)行,并檢測和防止實時攻擊。”其目的是讓RASP系統(tǒng)能夠在人為干預(yù)有限的情況下應(yīng)對新的攻擊,這一切都實時進行,因為它不是外部保護,它直接內(nèi)置在應(yīng)用程序本身中。
RASP還在使用的任何默認身份驗證協(xié)議這個基礎(chǔ)上提供了額外的保護層。如今惡意攻擊者更擅長檢測此類協(xié)議,就連已經(jīng)過身份驗證的用戶和設(shè)備也可能受到感染而發(fā)起攻擊,同時始終不被發(fā)現(xiàn)。
然而,RASP被配置為標記所有不符合預(yù)設(shè)標準的事件;為此,它不僅查看網(wǎng)絡(luò)上的每個事務(wù),還考慮事件的上下文。這限制了誤報的發(fā)生,確保與之合作的人可以專注于實際的安全事件。
此外,盡管安全平臺應(yīng)該定期打補丁,但如果某個應(yīng)用程序的補丁有一段時間打不上,RASP可以自動提供短期修復(fù)。這對于零日攻擊特別有用,因為響應(yīng)的時間窗口比平常更小。
所有這些都使RASP成為實現(xiàn)零信任安全的一種非常有效的解決方案。它特別適用于零信任網(wǎng)絡(luò)訪問以及基于身份的分段,而說到網(wǎng)絡(luò)安全,這兩者都是零信任理念的推薦要素。
就像云聯(lián)絡(luò)中心必須保護客戶數(shù)據(jù)一樣,所有使用無服務(wù)器架構(gòu)的云解決方案都必須配備自我保護系統(tǒng)。下面幾個步驟可以幫助您保護環(huán)境。
首先確定無服務(wù)器架構(gòu)中需要保護的關(guān)鍵資產(chǎn)。這可能包括敏感數(shù)據(jù)、函數(shù)、API或?qū)?yīng)用程序的安全和功能至關(guān)重要的任何其他資源,還包括無服務(wù)器函數(shù)本身以及它們訪問的數(shù)據(jù)。
進行徹底的風(fēng)險評估,以識別已確定資產(chǎn)的潛在漏洞和威脅。這番評估將幫助您了解與無服務(wù)器架構(gòu)相關(guān)的特定風(fēng)險。然后,您可以相應(yīng)地確定安全工作的優(yōu)先級。
實施專門為無服務(wù)器架構(gòu)設(shè)計的RASP工具,確保它們與您在使用的那家云提供商兼容。
應(yīng)該留意的一些安全功能包括如下:
RASP旨在在人為干預(yù)有限的情況下進行自我保護,但您仍需要做好一些監(jiān)控以確保它正常工作。這通常意味著您必須能夠深入了解應(yīng)用程序行為,并檢測異常、可疑活動或針對無服務(wù)器函數(shù)的攻擊。
然后,及時調(diào)查并響應(yīng)任何生成的警報。還可以通過安全信息和事件管理(SIEM)系統(tǒng)進行監(jiān)控,這種系統(tǒng)集中匯總來自各個來源的日志和事件,包括RASP解決方案。
這可能需要修補或更新易受攻擊的組件、修改訪問控制或實施額外的安全措施。定期檢查并解決RASP解決方案已識別的漏洞,以維護安全的無服務(wù)器架構(gòu)。
RASP是一種強大的工具,可以幫助您保護無服務(wù)器架構(gòu)。如果遵循本文概述的步驟,您就可以在自己的環(huán)境中實施RASP,以保護關(guān)鍵資產(chǎn)免受攻擊。
原文標題:5-Step Guide on Securing Serverless Architectures in the Cloud with RASP,作者:Joseph Chukwube
本文鏈接:http://www.www897cc.com/showinfo-26-54992-0.html用RASP五步輕松保護云端無服務(wù)器架構(gòu)
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識,若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權(quán)所有 sitemap.xml
違法及侵權(quán)請聯(lián)系:2376512515@qq.com 津ICP備18001702號
津公網(wǎng)安備 12010102000574號