應用在公共云中交付帶給云生態的安全挑戰

發布時間:2019-12-06 14:00    來源:機經網
 

關鍵詞:公共云 云中交付 安全挑戰 Radware 云生態

摘要:Radware注意到,隨著企業不斷優化和加速應用開發周期,越來越多的應用在公共云中交付,安全性就成了公有云應用不得不正視的巨大挑戰。公有云上的應用通常在新架構中運行,這些新架構可以提供前所未有的效率、靈活性和成本效益。

  從歷史的角度來看,應用安全一度在應用交付中被忽視。這是因為將高標準的安全性整合到應用的各個環節中,需要大量時間去測試和迭代,這會大大降低應用的開發速度和增加成本預算。

  Radware注意到,隨著企業不斷優化和加速應用開發周期,越來越多的應用在公共云中交付,安全性就成了公有云應用不得不正視的巨大挑戰。公有云上的應用通常在新架構中運行,這些新架構可以提供前所未有的效率、靈活性和成本效益。開發工具的流行,進一步加快了應用的開發和部署步伐, DevOps越來越多地在應用交付中發揮積極作用。自動化平臺、強大的業務流程框架、開源工具包和可視方案等越來越多地在公有云環境中均扮演重要角色,這也為公有云引入新的安全風險。例如DevSecOps作為DevOps的安全組件,雖然將安全盡職調查納入驅動速度、敏捷性和持續交付的流程中,但是如果DevSecOps缺乏自動化和可視化,對應用的保護能力就會較差,進而不能對連續交付流程提供有保障的安全性。

  云生態環境:容器、微服務和服務網格

  越來越多的容器、微服務和服務網格出現在了公有云環境中。Radware注意到,從單片架構過渡到微服務架構,使得企業更頻繁地部署應用,以更可靠的方式獨立交付不同的微服務。容器技術與微服務完美匹配。每個微服務都可以跨越多個容器部署,以實現快速彈性部署,既提高了應用質量又縮短上線時間。

  服務網格在微服務體系結構中處理服務間通信的層級。其目的是通過負載平衡、遙測、流量路由、運行狀況檢查等提供彈性,以降低微服務體系結構的復雜性。

  向微服務架構過渡的諸多挑戰中有一些挑戰與提供對象的規模有關。在單片時代,很少有單片Web實例需要負載平衡。而如今,成千上萬個自動生成的容器需要負載均衡。

  云上應用的安全挑戰

  Radware的安全專家指出,微服務架構和服務網格基礎架構提供了所有功能,卻無法化解應用和數據安全挑戰。云上的應用除了面臨與過去相同的安全挑戰之外,還要面臨微服務應用的分布式特點導致的延遲、拓撲結構改變以及并行管理多個微服務的挑戰。

  開放式Web應用安全(OWASP)為專業人員提供了主要的Web應用安全風險提示。而注入、身份驗證被破壞、跨站點腳本(XSS)和敏感數據泄漏只是與公有云以及公有云應用相關的幾個風險示例,并不是全部。

  當前的Web應用大量使用API??,如物聯網(IoT)應用,機器對機器通信、事件驅動的Web應用,Web框架中的自動操作,功能即服務(FaaS)應用,移動應用等都會涉及API。所有這些用例均指南北通信,即客戶端到應用的流量。這些用例的大多數API帶有JSON主體(REST-JSON)的REST API。一小部分API是基于XML結構化數據格式的簡單對象訪問協議(SOAP)。

  由于這些API在HTTP協議之上運行,大多數Web應用的安全風險與其他應用相同。只是由于API可以單獨提供,因此圍繞授權和訪問控制,API帶來了額外的安全挑戰。

  隨著API的采用日益廣泛,OWASP組織制定了API安全項目,并發布了OWASP API Security十大版本。提及的API安全風險的示例:包括級別授權、過多的數據暴露、缺乏資源和速率限制以及惡意代碼注入,所有這些風險都可能導致數據被盜竊或服務被中斷。

(責編:)

煤炭工業協會:行業經濟運行保穩成關鍵

 “當前正處于疫情防控關鍵期,做好能源供應保障工作意義重大。各煤炭企業要按照國家能源局《關于做好疫情防控期間煤炭供應保障有關工作的通知》工作部署要求,統籌做好疫情應對和煤炭保供、穩價工作,為打贏疫情防控阻擊戰提供堅實的能源支撐。”在2月21日煤炭經濟運行分析視頻會議上,中國煤炭工業協會、中國煤炭運銷協會向各地煤炭企業發出號召。

《单双中特%》→已公开