云原生给企业安全带来革命的三个原因
云原生安全真的不同?它是必须的?我的答案是是的。以下是云原生网络安全的特点,它们展示了这些关键区别,以及它们如何更有效地保护企业安全。
在我上一篇文章中,我讨论了对数据中心造成严重破坏的威胁,以及为什么即使是相对简单的攻击也会给企业造成大量问题。今天,组织所面临的威胁在严重性和频率上增加。根据卡巴斯基实验室的统计,2017年前几个月,手机勒索软件增长超过250%。
这些例子证明,攻击越来越聪明,企业正在变得脆弱,威胁行为者的损害远远超过了好处, 至少在某些情况下。现在是挑战传统智慧的时候了。传统的虚拟机环境和被动策略,虚拟机上的任何需要持续监控的东西都不再适用。
云原生安全真的是不同的吗?这是必须的吗?我会说是的。云原生是企业安全的下一个发展趋势,因为它使每个组织都能够使用现代快速移动组织(如Airbnb,Google和Facebook)使用的相同工具和流程。IT是一种文化而非技术转变。
以下是云原生网络安全的特点,它们展示了这些关键区别,以及它们如何更有效地保护公司安全。
传统的虚拟机安全和云原生安全都可以防止黑客尝试连接到你的服务器。但是,云原生安全可以做更多。由于微服务使用的网络模式更具体和更精确,因此使用机器学习创建预测模型要容易得多。对于传统的虚拟机,多个流程并行运行,创建和维护准确捕获全部允许流量的规则要困难得多。
黑客使用的技术之一是在数据中心找到“遗留”的服务,并使用这些升级的权限。云原生计算在这种情况下很有用,因为很少有“意外”或“遗留”服务。
在这里,云,更具体地说,云原生,安全性有助于覆盖整个数据中心,并准确识别哪些元素正在运行,哪些正在暴露。传统虚拟机安全涉及信任IT人员不能区分半暴露服务的事实有助于云原生安全在这种情况下发挥作用。随着你的应用程序的演变和变化,或者即使它没有变化并被放弃,云原生安全性也会随着数据中心的移动,扩展或缩小而不断得到保护。云上安全消除了人为错误导致安全漏洞的风险。
云原生网络安全还可以帮助减轻勒索软件攻击。当发生违规时,你通常不知道自己已经被击中,但在几秒钟内,病毒可能悄无声息地开始加密网络上的文件。稍后,当加密完成时,会发送赎金票据。
云计算解决方案采用的机器学习技术使组织能够跟踪正常和异常行为,这是检测威胁的强大工具。你可以将主机或微服务级别的元素列入白名单,阻止操作或添加警报,从而使你能够在不寻常的情况下快速检查环境。
云原生安全可帮助你和你的组织构建更安全,最强大,最重要的灵活IT架构。云原生解决方案可随业务发展而增长,有助于更快速地阻止威胁并降低日益充满风险的企业环境中的风险。