您的组织可能正在尝试云中的服务、运行一些应用程序,或者完全拥抱这个新的云时代。无论您是处于早期阶段还是在生产中运行所有工作负载,您都可能已经注意到云原生安全与 IT 管理的数据中心安全不同。

最近Gartner 调查发现,50% 的参与组织表示缺乏关于云原生安全的内部知识。

安全团队正试图找出在云中使用的正确安全解决方案,但市场发展太快,他们无法跟上。那么,您从供应商、云提供商和安全培训课程中听到的那些术语是什么?你应该关注哪些事情?

Gartner、Forrester、IDC 和 451 Group 是一些最知名的分析公司,它们识别和描述市场中的新兴趋势并为新技术创建定义。他们创造了您知道的术语,例如 SIEM、CRM 和 WAF。但我们想向您介绍新术语,例如CSPM、CWPP和CIEM等。

Gartner 的《新兴技术:云原生安全运营的未来》中提到的最新类别之一是 CNAPP。这个新术语在哪里适合?我们可以将 CNAPP 视为 CWPP、CSPM 和 CIEM 的融合,以及其他一些优点。我知道这不是一个很有帮助的定义,因为您可能还不知道 CWPP、CSPM 和 CIEM 的含义,对吧?

让我们一步一步来了解。

CWPP

这一切都始于 DevOps 团队将他们的工作负载 迁移到云端。

为了保护整个 DevOps 工作流程,安全领导者需要完成一些特定的用例,而这正是云工作负载保护平台 (CWPP) 工具所关注的。他们保护工作负载,通常提供基于云的安全解决方案来保护 AWS、Microsoft Azure、谷歌云平台 (GCP) 和其他云供应商上的实例。

这些用例是什么?

• 运行时检测:防止和检测运行时容器和微服务中的可疑行为。自动响应容器威胁。

• 系统强化:检测 Linux 主机内部的异常活动或在主机顶部运行的基于 VM 的工作负载。

• 漏洞管理:在部署到生产环境之前,从存储在 CI/CD 和注册表中的容器映像中检测操作系统和非操作系统漏洞。

• 网络安全:可视化容器和 Kubernetes 内部的网络流量,并强制执行 Kubernetes 原生网络分段。

• 合规性:验证容器合规性并确保容器内的文件完整性监控。

• 事件响应:即使在容器消失后,也对容器和 Kubernetes 进行取证和事件响应。

这些是属于云工作负载保护平台 (CWPP) 解决方案的用例,以及 CWPP 解决方案将处理的内容,在整个应用程序生命周期中保护工作负载。

C SPM

随着工作负载转移到云端,DevOps 团队开始配置他们自己的基础架构,习惯于在本地数据中心拥有受控环境的安全团队意识到他们的边界已经扩大。因此,负责保护云的安全团队基础设施需要不同的方法。他们还必须快速适应临时基础设施的动态特性。

云绑定团队还必须快速适应云基础设施环境的新范式**(不可变的基础设施、作为代码的策略和作为新边界的身份等)。**

与本地数据中心一样,安全专业人员必须确保满足主机实例、用户帐户和数据隐私方面的合规性要求。但是 缺乏可见性 要知道他们在云中拥有哪些资产,这使得跟踪这些资产中的错误配置变得非常困难。

云安全态势管理 (CSPM)是统一不同用例的解决方案,旨在保护云控制平面,基本跟踪云资源并验证云的静态配置。一些CSPM解决方案将添加扩展功能,例如提供补救。

此外,CSPM 的主要用例之一是检查云设置是否遵循最佳实践。映射开箱即用的框架控件和基准可以在解决以下问题时节省云团队的时间:

• 数据存储直接暴露在互联网**。

• 缺乏对数据库的加密。

• 缺乏对关键系统帐户启用的多因素身份验证。

如果发生违规行为,获得通知可以让团队采取行动来确定其补救措施的优先级。

暗

身份管理和数据隐私也是云安全计划的重要方面。

如前所述,当外围是本地数据中心时,更容易控制谁可以访问什么。现在,即使是无服务器功能也可以像访问数据的用户一样。

为了解决云权限差距,我们有Cloud Infrastructure Entitlement Management (CIEM)。使用 CIEM,您不仅可以了解哪些人和非人身份可以访问哪些资源,还可以了解他们每天使用的权限,并建议修改策略以强制执行最低权限访问。

假设我们有一组用户,他们是项目的一部分。这些用户负责将图像上传到 ECR 存储库并在 EC2 实例中运行这些容器,以及一些自动扩展操作。他们不需要拥有管理员拥有的所有权限,即使这种方法可能是最容易配置的。他们会删除 VPC 吗?这不是他们的任务之一。摆脱过多的权限是减少凭据盗窃造成的附带损害的第一步。

最后CNAPP

如果你做到了,**恭喜!**你将在连接点后发现这个数字。

我们说CNAPP是属于 CWPP、CSPM 和 CIEM 类别的不同用例的组合,但让我们回到源头:

“云原生应用保护平台 (CNAPP) 提供的不仅仅是 CWPP-CSPM 融合:CNAPP 有两个重要的驱动力。首先,CWPP 供应商正在寻求提供工作负载上下文的姿势。其次,CSPM 面临着在“深入研究”工作负载的同时提供越来越多的可见性的挑战。 CNAPP 集成了 CSPM 和 CWPP 以提供两者,并可能通过额外的云安全功能来增强它们。”

Gartner, Inc.,如何使用 CSPM、CWPP、CNAPP 和 CASB 保护您的云,2021 年,Richard Bartley,2021 年 5 月 6 日

我们希望 CNAPP 和其他条款现在比您开始阅读本文时更有意义。

结论

CNAPP 解决方案将通过整合通用工作流、数据关联、有意义的洞察力和减少角色之间摩擦的补救措施,促进团队(SecDevOps、DevOps 和云安全运营)之间的协作。

真正的 CNAPP 解决方案将提供用例的不同见解之间的相互关系。如果您不使用这些图像存储/运行的云上下文来丰富它,那么拥有一个提供漏洞扫描的漂亮 UI 是完全没有用的。我们不是在谈论将孤立的工具放在一起就可以收工。