零信任安全是解決容器安全的一把利器
Gartner預測,到2022年,全球超過75%的組織將在生產中運行容器化的應用程序,相對于以往的30%呈現大幅增加。盡管采用容器可以更快的開發、部署和擴展應用程序,但是也面臨著安全挑戰,比如在數據保護、容器鏡像漏洞、網絡攻擊、未經授權的訪問和其它一系列的安全風險問題。根據Forrester的一項調查顯示,43%的受訪者表示容器安全是面臨的一個主要挑戰。云深互聯CEO陳本峰表示,對于開發人員來說,容器可能是一個強大的工具,但隨著網絡攻擊者越來越多地將其作為目標,它們正成為一個安全噩夢。通過獲得對容器的未授權訪問權,黑客可以潛在地跨越大型虛擬環境,造成各種各樣的危害。
在遠程訪問從偶爾轉變為新常態的時代,用戶需要從企業網絡的傳統邊界之外訪問企業應用程序和服務。微服務和容器化應用程序的日益普及使事情變得更加復雜。容器及其底層基礎設施在傳統網絡安全實踐的邊界內不能很好地發揮作用,傳統網絡安全實踐通常強調邊界的安全性。隨著組織尋求解決這些挑戰的方法,零信任模型等策略在保護容器化工作負載方面獲得了更多關注。
傳統安全策略的“短板”
攻擊者經常對容器進行訪問控制或利用應用程序代碼進行攻擊滲透,這可能會導致內核崩潰、執行權限提升或其他對系統的威脅。
傳統上,內部網絡的應用程序、服務器、網絡軟件或硬件默認是被信任的,不需要對客戶端連接進行身份驗證,僅僅依賴于靜態的共享憑證便可以進行訪問或執行。通常,內部網絡連接,即使是敏感服務的連接,也不使用任何加密。
然而,惡意攻擊者使用特洛伊木馬、安全訪問漏洞或者通過利用這種隱含的信任網絡都可以造成嚴重破壞。從嗅探明文網絡數據包到發現數據庫或其他關鍵系統的應用程序密碼,一直到獲得對網絡設備的控制,這種情況為不可接受的風險打開了大門,包括數據外流或丟失。
零信任安全是解決容器安全的“一把利器”
剛剛我們講到了傳統安全模型的失效性,特別是由于網絡、動態IP的復雜性,以及傳統防火墻的局限性,容器的動態性會給傳統安全環境帶來更多安全問題。
零信任基于設備的網絡位置或用戶在受信任網絡上進行身份驗證,以驗證任何服務、設備、應用程序或數據存儲庫,將“信任,但要驗證”的舊原則改寫為“從不信任,始終驗證”。它用身份驗證訪問和集中網絡控制取代了隱式的相互信任,這有助于解決去中心化IT環境的安全挑戰,并使零信任成為云中容器安全的理想模型。
零信任安全模型在解決容器安全時,遵循如下幾個原則:
容器之間不存在隱式的相互信任,而是通過身份驗證訪問服務。這種強制身份驗證阻礙了黑客從一個被攻擊的容器或系統輕松遷移到同一集群中的另一個容器或系統的能力,從而限制了被攻擊范圍。
容器中的所有服務器通過安裝在服務器的硬件受信任平臺模塊(TPM)中的本地證書建立信任根。這些證書驗證和驗證管理員訪問以及任何代碼或配置更改。任何不是由授權管理員發起的系統更新或應用程序,并且不是來自授權和可信的代碼存儲庫,都將被拒絕。
所有基礎設施和代碼更改都使用服務器的本地證書進行加密散列,并記錄日志,以提供一個不可變的記錄,用于故障排除和遵從性審計。
共享操作系統上的容器在虛擬機和虛擬網絡中被沙箱化。
容器間或服務到服務的通信通過本地證書和TPM進行身份驗證和加密。容器之間不存在基于本地IP地址的隱式信任。
IAM (identity and access management)、PKI (public key infrastructure)等服務集中管理安全策略和安全對象,包括用戶、用戶證書、雙因素認證集成、RBAC (role-based access control)、機器和代碼證書等。
總的來說,這些原則和相關控制使組織能夠加強云中的容器安全性。它們確保容器和微服務只能與顯式授權的其他服務通信。此外,這些保護措施使容器能夠在多個云環境中運行,包括跨云區域或在混合云上運行,具有與單云部署相同的保護。容器可以依賴底層基礎設施來實施安全控制。
為什么零信任是解決容器安全的“最優解”
零信任自興起以來,已經十余年時間,尤其是近兩年在國內備受關注,這代表著技術未來的趨勢和方向,也代表著零信任技術帶來的更好的解決方案。零信任架構一般遵循以下原則:
安全控制應平等地適用于所有實體,無論是軟件還是硬件,無論其網絡位置如何。
網絡連接應由服務器和客戶端在兩端進行身份驗證。現在通常需要服務器進行客戶端身份驗證,但客戶端還應驗證它們是否已連接到有效服務器。當連接跨越多個事務時,應重新驗證連接,并根據需要重新授權請求。
授權授予應遵循最小特權原則,僅允許客戶端工作負載所需的最低限度的權限。
所有網絡連接和交易都應受到持續監控以進行分析。
正是由于零信任具體如上的幾個特性,才能更好的基于“無邊界”的安全模型解決云原生技術下容器化帶來的諸多安全問題,幫助企業解決威脅問題。
深云SDP實現無邊界全局視角的安全
陳本峰表示,云深互聯基于零信任的理念架構,采用SDP技術為企業提供無邊界、一站式安全接入服務,覆蓋云管端實現全流程的安全體驗。自主研發設計的深云SDP客戶端基于終端環境檢測&應用可信檢查,保證業務入口的合規、安全。
基于SDP技術,實現網絡隱身,避免探測、監聽,極大縮小網絡攻擊面;
SDP安全云、SDP連接器缺省拒絕一切訪問流量(deny all),僅允許合法、合規終端訪問(only you)。
深云SDP允許只能訪問授權應用,其他資源都“隱身”,避免內部橫向攻擊。
隨著云遷移、容器化應用程序的不斷增多,面臨的安全問題也會越來越明顯。零信任的理念特性可以很好的解決此類安全問題,也希望更多的企業采用零信任技術,解決自身遇到的安全問題,保證業務的正常運行。
推薦
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
蘋果iPhone14ProMax模組滿血狀態 像素首次提升至4800萬
今天,業內人士@酸數碼表示,今年的iPhone 14 Pro Max也是大底Sensor,模組滿血狀態,到時候可以看看...
來源: -
-
-
-
-
-
-
-
-
-
-
-
-
-
財富更多》
-
性價比最高的驍龍870平板 realmePad本月發布
今天,博主@數碼閑聊站爆料,realme Pa...
-
市場監管總局:公布2022年國家計量比對項目 涉及食品安全、生物制藥等領域
市場監管總局:公布2022年國家計量比對...
-
調動更多金融“活水” 紓困滋養小微企業發展
調動更多金融“活水”紓困滋養小微企業...
-
網絡市場監管與服務示范區創建辦法實施 助力網絡經濟發展
網絡市場監管與服務示范區創建辦法實施...
-
市場監管總局:網絡市場監管與服務示范區創建管理辦法發布實施
市場監管總局:網絡市場監管與服務示范...
動態更多》
熱點
- 小米12SUltra將搭載徠卡專業光學鏡頭 透光率高達93%
- 小米12S主攝升級為索尼IMX707 擁有1.28英寸超大底
- 小米12SUltra主攝將采用定制 索尼IMX989定制傳感器
- 三星新機可拆卸電池設計曝光 搭載驍龍778G處理器
- 小米12Lite官方渲染圖曝光 中置挖孔直屏和直角邊框設計
- 聯想拯救者新款筆記本即將發布 升級壓感鍵盤帶來更好的游戲體驗
- 微信又出新功能 可以快速識別圖片上文字信息
- 華碩ROG將發布新款散熱背夾 后殼采用半透明拼接設計
- 新日全鋁鋰電自行車發布 號稱采用人體工學騎行姿態優化
- 小米筆記本Pro2022官宣 屏幕面板采用新一代E4自發光材料
- 三星新機可拆卸電池設計曝光 搭載驍龍778G處理器
- 小米12Lite官方渲染圖曝光 中置挖孔直屏和直角邊框設計
- ROG幻16翻轉本正式開售 秒殺到手價18999元
- 小米筆記本Pro2022海報曝光 纖薄機身工藝新突破
- 首周立減20 黑鯊冰封制冷背夾3專業版正式發布
- 黑鯊新機參數曝光 首批搭載驍龍8+處理器性能提升10%
- 中期改款奧迪A6L實車亮相 外觀內飾升級有望近期上市
- 當前消息!空頭又有新目標?穩定幣“一哥”USDT被對沖基金們盯上了!
- 全球今亮點!專家暗示消費者對美元失去信心,看好黃金長期前景
- 全球消息!Shopify以10-1進行拆股后 股價跌逾6%
- 每日速看!美銀美林看空歐元下半年走勢,背后有何原因?
- 當前熱文:俄油價格上限不管用?分析師預計油價飆升至200美元 白宮沙盤模擬
- 看熱訊:6月30日財經數據和大事件前瞻
- 焦點消息!德國股市收低;截至收盤DAX 30下跌1.73%
- 天天熱門:埃克森美孚(XOM.US)法國一煉油廠發生罷工!煉油產能占全法10%
- 天天最資訊丨傳Nexstar Media Group(NXST.US)即將收購CW Network多數控股權
- 當前熱門:美最高法院大法官布雷耶將于30日退休 繼任者為拜登提名的杰克遜
- 環球速看:巴西股市收低;截至收盤巴西IBOVESPA股指下跌0.96%
- 【全球速看料】美國股市漲跌不一;截至收盤道瓊斯工業平均指數上漲0.27%
- 環球精選!加拿大股市收低;截至收盤加拿大多倫多S&P/TSX 綜合指數下跌0.75%
- 環球今亮點!巴菲特重倉的食品巨頭與連鎖超市鬧掰:不讓漲價?下架!
- 悠長暑假“神獸”出籠?家長請備好這件“神器”
- 大額存單一個月和六個月哪個合適呢 大額存單提前支取利息怎么算
- 定期存款五萬元是大額存款嗎 定期存款可以提前取出來嗎
- 農村養老保險要怎么去交?農村養老保險檔次有幾檔
- 大額存單到期后會自動轉為活期嗎?大額存單多少起存?
- 建設銀行大額存單可以存在存折上嗎 建行電子回單在哪里找
- 大額存單會被銀行內部人員盜取嗎 大額存單到期后會自動轉存嗎
- 電腦沒聲音該怎么恢復呢 電腦聲音小怎么調大點
- 電腦每次開機都彈出廣告怎么刪除 電腦廣告彈窗太多怎么徹底關閉
- 電腦啟動文件夾消失該怎么解決 電腦啟動文件夾無權限怎么辦
- 電腦桌面一刷新就閃屏該怎么解決呢
- 電腦發熱嗡嗡響是怎么回事呢 電腦發熱嚴重會不會燒壞
- 筆記本鍵盤失靈怎么辦 筆記本鍵盤進水該怎么處理呢?
- 電腦有信號卻不能上網怎么回事?顯示器顯示信號無輸入怎么辦
- 電腦無法關機該怎么辦呢 電腦無法關機怎么解決
- 電腦玩游戲卡頓的原因是什么呢 電腦玩游戲碼總是錯誤怎么辦
- 電腦老死機是怎么回事呢 電腦經常死機是什么原因呢
- 電腦藍屏自動重啟怎么解決呢 電腦藍屏重啟后顯示器沒反應
- 電腦讀卡器無法讀取怎么辦?電腦讀卡器插上去沒反應怎么辦
- 搜狗輸入法狀態欄不見怎么解決 搜狗輸入法怎么打字生成表情包
- 電腦經常藍屏是什么原因呢 Windows安全模式無法進入怎么解決
- 電腦自動開啟故障是什么原因 電腦出現節能模式怎么辦
- 屏幕兩邊出現黑屏是怎么回事呢 屏幕黑屏打不開怎么辦
- 電腦看視頻時突然黑屏是怎么回事 電腦黑屏卻開著機是怎么回事呢
- 電腦開機快關機慢是什么回事呢 電腦開機慢連不上網絡怎么辦
- 電腦無法關機的原因是什么呢 電腦關機鍵點了沒反應怎么辦
- 筆記本藍牙在哪打開呢 筆記本藍牙連接不上怎么回事
- c盤不能分區和系統盤有關系嗎 硬盤分區后可以合并嗎
- 驅動更新失敗問題該怎么解決呢 驅動更新失敗是什么原因呢
- 電腦出現假死該怎么辦呢 電腦假死機按什么鍵恢復
- 主板電源線該怎么解決呢 主板電源接口是幾針呢?
- 移動硬盤退不出來該怎么辦呢 移動硬盤一直插在電腦上會壞嗎
- 電腦usb無法識別該怎么辦呢 電腦沒有聲音了怎么恢復
- u盤提示無法識別的原因是什么 u盤文件刪除如何恢復
- 電腦故障應急該怎么處理呢 電腦故障問題有哪些呢?
- 筆記電腦超頻是什么?筆記本超頻損害大嗎?筆記本超頻是什么意思?
- 網絡不穩定的常見原因有哪些呢 網絡不穩定跟路由器有關系嗎
- 鼠標右鍵失靈該怎么辦呢 鼠標右鍵不好使了怎么辦
- 藍牙搜索不到設備該怎么解決呢 藍牙搜索不到音響設備怎么辦
- 解決電腦藍屏的技巧有哪些呢 電腦藍屏修復按哪個鍵
- 電腦開機沒反應該怎么解決呢 電腦按開機鍵沒反應該怎么辦
- 電腦打字很慢的原因是什么 電腦打字慢怎么提高速度
- 電腦不停地重啟是怎么回事呢 電腦不停地重啟怎么辦
- 系統文件損壞該怎么解決呢?系統文件誤刪了怎么修復?
- 電腦提示無法訪問光驅怎么辦呢 光驅彈不出來怎么辦呢
- 鼠標有時候連點是怎么回事呢 鼠標連點器哪個最好用
- lnk格式文件該如何刪除呢 lnk是什么格式文件
- 電腦自動注銷該怎么解決呢 電腦自動注銷關機是怎么回事
- 電腦常見的幾種故障都有哪些呢 電腦故障的診斷原則是什么
- 機箱風扇接主板還是電源 機箱風扇有必要裝嗎
- 電腦CPU溫度過高經常死機 電腦cpu負載過高怎么解決
- 電腦運行越來越慢怎么辦 電腦運行內存怎么擴大
- 電腦exe文件打不開怎么辦 exe文件怎么轉換格式
- 光標亂跑的原因是怎么?光標亂跑怎么辦?光標不能移動怎么辦?
- 出海IT企服品牌OgCloud獲數千萬A輪融資,引領跨境SaaS平臺創新
- 英格威推出X26電動自行車 專為城市和越野旅行設計
- 尼爾機械紀元年度版10月6日登陸Switch平臺 和前作幾乎沒有關聯
- 聯想ThinkBook預熱兩款筆記本新品 32GB大內存即將發布
- 小米徠卡旗艦即將發布 支持8K電影大師徠卡視頻濾鏡
- 逆水寒將推出全新渲染技術 游戲即將迎來全面畫質升級
- 蘋果正在準備iPadmini新版 新機型配置大幅升級
- 蘋果手機再添新成員 iPhone14系列將獨享息屏顯示功能
- 育碧全境封鎖2國服首測即將上線 配置要求大量信息
- HTC發布元宇宙手機 搭載高通驍龍695處理器
- 蘋果或將推出iPhone14Plus 只有Pro版升級至A16處理器
- 聯想拯救者新款筆記本即將發布 升級壓感鍵盤帶來更好的游戲體驗
- 微信又出新功能 可以快速識別圖片上文字信息
- 華碩ROG將發布新款散熱背夾 后殼采用半透明拼接設計
- 新日全鋁鋰電自行車發布 號稱采用人體工學騎行姿態優化
- 天天快消息!專家預測歐銀7月加息50基點,債券收益率討論影響歐元前景
- 小米筆記本Pro2022官宣 屏幕面板采用新一代E4自發光材料
- 【世界聚看點】高盛:布倫特油價可能升至每桶140美元
- 熱消息:港股異動:蔚來汽車股價下挫6%,遭海外機構做空
- 小米12S系列外觀首度公布 搭配金色邊框整機氣質非常獨特
- 奇瑞捷途全新硬派越野車內飾設計圖曝光 和路虎衛士有不少相似之處
- 時隔5年回歸 蘋果全新6.7寸大屏手機可能名為iPhone14Plus
- 小米12S系列官方預熱海報泄密 可能采用黑色陶瓷機身+金色鏡頭的設計
- 小米12S系列官宣 與徠卡達成全球影像戰略合作
- 速遞!推進裁員計劃!特斯拉“炒了”加州自動駕駛團隊近200人
- 【環球速看料】中金公司首席信息官程龍:讓敏捷組織成為數字化轉型的生命體,改變業務與技術兩張皮,破局立足五個“轉”
- 世界今頭條!券商“賺錢能力”指標排行:華福ROE排名第一成黑馬,中信提升16位到第七,東財、建投、中金排名居前
- 全球快消息!谷歌商務總裁Bill Ready接任Pinterest(PINS.US)CEO
- 焦點熱議:埃克森美孚(XOM.US)及帝國石油(IMO.US)以19億加元出售XTO Energy Canada
- 天天即時看!巴菲特再次加倉西方石油 將持股比例提升至16.4%
- 天天看點:主要產油國或達產能上限,API庫存大降300萬桶,油價連漲三天
- 焦點精選!海外做空機構指責蔚來搞“會計游戲” 公司股價波動有限
- 深入了解復星集團郭廣昌于湖畔大學的授課,感觸匪淺
- 電腦用戶賬戶密碼該怎么修改呢 電腦用戶刪除了怎么恢復
- 電腦用久了會變卡該怎么辦呢 電腦藍屏該怎么修復呢
- 電腦用VR配置要求高嗎 vr眼鏡看小電影效果好么
- 強制關閉電腦對電腦有什么影響嗎 電腦強制關機危害究竟有多大
- 游戲垂直同步是什么意思 游戲垂直同步對幀數影響是什么
- 電腦自動關機快捷方式怎么設置呢 電腦自動關機是什么原因
- 百度百科編輯的時候需要注意什么呢 百度百科要怎么創建詞條呢
- 虛擬現實與元宇宙的關系是什么呢 虛擬現實技術的三大特征是什么
- 網站優化都包含哪些呢 網站優化主要工作是什么呢
- win7系統減少電腦內存占用率有什么方法嗎 win7系統密碼忘了怎么解除呢
- Win10系統怎么開啟夜燈模式呢 win10系統更新怎么關閉呢
- Windows10驅動無法使用是怎么回事 win10的無線網絡設置在哪里
- win7系統刪除木馬病毒文件的方法是什么呢 win7系統的設置功能在哪
- 電腦屏幕怎么設置亮度保護眼睛呢 電腦屏幕閃爍不停是怎么回事呢
- 臺式電腦一天能用幾度電呢 臺式電腦怎么連wifi
- 內存卡最大內存是多少?內存卡損壞了怎么辦
- 電腦突然無法上網該怎么解決呢 電腦很卡反應很慢該怎么解決呢