安全性和合规性是部署云原生应用程序的最大挑战

随着越来越多的企业在加快数字化转型，云原生应用程序的开发随之激增。这导致使用云原生容器和平台部署的数字工作负载有所增加，但这种应用程序对云的日益依赖也带来了关键挑战。云原生应用平台 Tigera 近日发布的一份报告研究了目前云原生应用程序的安全状况，并提供了如何管理这些挑战的方法。

 

据了解，报告基于对来自世界各地的 304 名安全和 IT 专业人员的调查，尽管受访者在不同行业扮演不同的角色，但他们都直接负责云原生平台和容器的使用。

 

 

在接受调查的人群中，75% 的人表示他们的公司将大部分新开发工作集中在云原生应用程序上。但考虑到云的动态性和短暂性，他们也承认这样的计划中是存在一些挑战的。

 

约 96% 的受访者指出安全性、合规性和可观察性是云原生应用程序最具挑战性的三大方面。68% 的人认为容器安全是最大的挑战。网络安全紧随其后，被 60% 的人提及。57% 的人认为合规性是最大的挑战，而 39% 的人提到了可观察性。

 

这些挑战最终阻碍了许多组织部署云原生应用程序的进度。当被问及哪些项目是部署的最大障碍时，67% 的人提到了安全要求，56% 的人提到了合规性要求，44% 的人提到了缺乏自动化。

 

为了帮助他们解决云原生应用程序带来的安全问题，受访者表示，他们需要减少应用程序的攻击面并快速识别威胁。为此，他们列举了一些可以提供帮助的工具，包括容器级防火墙、工作负载访问控制、微隔离和基础设施权限管理。

 

可观察性也被记录为主要挑战之一，因为 IT 和安全专业人员通常缺乏对其云原生应用程序的必要可见性，其中 51% 的人表示缺乏可操作的洞察力，这意味着无法查看问题的根本原因或解决问题的建议。约 43% 的人指出对微服务缺乏可见性，这意味着无法看到应用程序之间的交互和依赖关系。

 

为了帮助企业更好地了解他们的云原生应用程序，受访者表示需要特定的工具和技术。约 76% 的人表示，他们需要环境的运行时可视化来查看和理解行为以及交互。大约 57% 的人希望能够检测性能热点，而 47% 的人需要一种捕获动态数据包的方法。

 

 

为了更好地保护企业的云原生应用免受安全威胁和其他问题的影响，Tigera 提供了一些关键建议：

 

采用零信任来减少攻击面。第一步是实施零信任环境，以保护不同的基于云的工作负载之间的数据流。为此，企业需要对 DNS 策略、网络集和其他资源进行更精细的控制。此外，还应该使用微隔离技术根据应用程序层、合规性要求和用户访问来隔离工作负载。

 

扫描已知及未知的漏洞和恶意软件。目标是保护基于云的工作负载免受外部威胁和攻击者的横向移动。为此，企业需要应用程序级别的安全性和 Web 应用程序防火墙。选择的工具需要：

 

· 分析威胁源，并允许您创建自定义威胁源。

· 监控入站和出站流量。

· 使用机器学习来发现 0day 漏洞。

· 提供基于工作负载的数据包检测，以详细检查网络数据。

· 使用基于特征的检测来寻找潜在威胁。

· 提供高级异常检测，以便识别、隔离和修复来自未知攻击的威胁。

 

减轻暴露风险。处理违规行为的最佳方法是动态响应威胁。为此，企业需要一个工具来提供环境的运行时可视化，以便您可以监控可疑行为、排除连接问题并发现性能问题。这样的工具应该：

 

· 让您围绕关键工作负载创建一个安全护城河，以降低风险。

· 允许您部署蜜罐来对抗 0day 攻击。

· 自动隔离可疑和潜在的恶意工作负载。

· 允许您自定义警报以自动修复威胁。