最后更新于2023年11月30日星期四01:36:07 GMT
在云中构建应用程序对开发速度和可伸缩性有很大的帮助, 但对于安全团队来说,这有时更像是一场持续的偏头痛. 如何保证云应用程序的安全,而不诉诸于令人眼花缭乱的重叠工具和分散服务的拼凑?
Gartner®关于“云原生应用程序保护平台的创新洞察”的研究分解了有效降低云环境风险所需的核心功能, 以及它们如何组合成一个单一的解决方案或生态系统来缓解您的安全问题.
你可以在这里阅读完整的报告. 但如果你时间紧迫, 或者只是想先预览一下, 我们在这篇文章中介绍了你.
在高水平上, 以下是高德纳在对云原生应用保护平台(CNAPP)的研究中得出的结论:
- “支持(数字)计划, 开发人员已经接受了云原生应用程序开发, 通常结合使用容器构建的基于微服务的体系结构, 在devops风格的开发管道中组装, 部署到可编程的云基础设施中,并在运行时使用Kubernetes进行编排,并以不可变的基础设施心态进行维护. 这种转变为保护这些应用程序带来了重大挑战.”
- “云原生应用程序的独特特性使得如果没有一套跨越开发和生产的复杂重叠工具,它们就不可能获得安全保护,,包括基础设施作为代码(IaC)扫描, 云工作负载保护平台, 云基础设施授权管理(CIEM), 云安全态势管理(CSPM), 集装箱管理.
- “理解和解决云原生应用程序的真正风险需要高级分析,并结合应用程序风险的孤立视图, 开源组件风险, 云基础设施风险, 以及运行时工作负载风险.”
Gartner还就如何处理这种新的安全模式提出了一些建议:
- “实施集成的安全方法,覆盖云原生应用程序的整个生命周期, 从开发开始,延伸到生产.”
- “将安全性集成到开发人员的工具链中,以便在创建代码并在开发管道中移动时自动进行安全性测试, 减少采用的摩擦.”
- “(安全和风险管理)领导者应该评估新兴的云原生应用程序保护平台,这些平台为安全提供了完整的生命周期方法.”
基本上, 有效地保护云中的应用程序开发将需要能够整合核心安全功能的工具, 清楚地了解您的环境(以及它可能包含的风险), 并授权您的开发人员将安全性合并到安全性管道中.
那么,我们的收获是什么?
CNAPP 代表了下一个进化 云安全 通过统一以前孤立的特性集或解决方案. 往年, 只要有独立供应商提供的工具来完成这些核心功能中的一个或多个,就“足够好了”.但随着时间的推移, 随着跨企业的云安全程序不断扩展和成熟, 很明显,这些工具的分散性使其变得极其困难, 如果不是不可能的话, 真正了解复杂云环境中的风险,并在实施云安全方面取得有意义的进展.
CNAPP本质上是一种思维方式,可以使组织不必部署一套新技术. 这是指团队需要对基础设施环境中的不同风险有一个统一的视图, 工作负载, 编制, 或API级别, 以及统一的工作流程和自动化功能,以有效地减轻这些风险.
今天的现实, 然而, 是否只有很少的供应商能够达到Gartner为CNAPP设定的高标准. 上图中显示的功能非常广泛,并且跨越组织内的多个团队(DevSecOps等).
CNAPP不仅仅是确定您的安全团队需要的功能的购物清单. 在考虑如何构建程序来保护云原生应用程序时, 安全团队应该专注于推动他们希望实现的一系列结果. 高德纳没有在CNAPP的报告中定义这些结果, 但是根据我们与世界上一些最先进的云和应用程序安全团队合作的经验, 这些期望的结果可能包括:
- 一个最新的, 易于维护的所有基础设施清单, 工作负载, 应用程序构成了你的组织的整个云足迹
- 集中报告整个应用程序栈的风险, 包括开源和第三方组件
- 正在进行的, 在应用程序和基础设施级别实时监视可疑或恶意活动
- 集成到开发团队的CI/CD管道中,以便在部署代码之前防止大规模的风险
- 自动化工作流, 通知和补救, 尽快发现并应对威胁, 最少的人为干预
每个团队的结果列表将根据操作成熟度略有不同, 法规遵循需求, 的大小和复杂性 云环境,以及它们所保护的应用程序类型. 在评估解决方案时,将这五个结果放在首位,将帮助您的团队建立坚实的基础,并避免简单地从一长串功能列表中勾选复选框.
CNAPP可能首先是一种心态的转变——但归根结底, 实现这种更全面的云和应用程序安全方法所需的功能必须存在于您的技术堆栈中. 支持所有这些需求的统一平台可以帮助打破不必要的孤岛,并使跨整个云基础架构的安全数据更容易实现.
GARTNER是GARTNER, Inc .的注册商标和服务标志. 及/或其在美国的附属公司.S. 在国际上使用,并得到许可. 版权所有.
Gartner, 云原生应用程序保护程序的创新见解, 尼尔·麦克唐纳, 查理Winckless, 2021年8月25日
更多阅读:
