云安全系列4:解析云安全工具集

这篇具有很好参考价值的文章主要介绍了云安全系列4:解析云安全工具集。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

随着组织越来越多地将数据和应用转移到云端,云安全在确保工作负载安全方面变得至关重要。Gartener 就表示:“云优先战略现在已十分普遍,甚至在不愿承担风险的企业机构中也是如此。但由于缺乏确保安全云计算部署所必需的技能和工具,因此执行仍然受到阻碍。”

在了解和选择云安全的相关工具前,我们还是强烈建议,先了解云安全的基础责任共担模型,可以参考本系列的第一篇文章。

云安全防护分类

针对于云安全中的分类问题,为我们一般分为控制平面和数据平面两个层次去考虑,数据平面主要解决云工作负载本身的防护问题, CWPP主要完成这一层面的工作;控制平面则是在云工作负载之上实施的安全服务,比如CSPM等产品。

控制平面的安全

在云中的控制平面一般是对云上资源的管理能力,比如常见的资源查看,创建删除等动作。同时由于目前云能力的不断深入,云的控制平面也在不断地扩展,比如从控制台延伸到API,SDK,shell工具等。

我们需要就需要对所有潜在的控制平面风险进行检测、识别、处理和审计。这里我们可以有一个比喻,就是控制平面类似控制道路交通的信号灯。

数据平面的安全

云中的数据平面关注云上工作负载本身的防护问题,在这部分中即会涉及到和云上应用相关的主机基础防护,也会涉及到云上业务数据流量调度和云上数据内容的安全。

也用一个形象的比喻来说,数据平面就是道路交通中行驶的车辆。

scutum云安全,云安全系列,网络安全,云计算,云原生

云安全工具分类

由于共享了云安全责任和云产品本身的复杂性,大部分企业上云后都需要对其安全工具进行更新,例如被国内大多数企业广泛应用的CWPP(云工作负载保护平台),在国外较为成熟的CASB(云访问安全代理)、CSPM(云安全态势管理)、CNAPP(云原生应用保护平台),以及SSPM(SaaS安全态势管理)和SMP(SaaS管理平台)等新兴的安全工具。

scutum云安全,云安全系列,网络安全,云计算,云原生

云安全工具组

从上图可以看出,CWPP和CASB一般关注数据平面的安全,CSPM、SSPM和SMP主要关注控制平面的安全,而CNAPP则同时适用于控制平面和数据平面的安全管控。随后,高峰详细介绍了几个重要的云安全工具。

CASB:

即云访问安全代理,CASB通过对多种类型的云安全控制进行整合,为SaaS、IaaS和PaaS提供一些可见性、合规性、数据安全和威胁保护的控制,例如授权、用户行为分析(UEBA)、自适应访问控制、数据泄漏防护(DLP)以及设备分析等。据悉,CASB在国外已得到广泛应用,而在国内市场,由于CASB供应商需要与云服务提供商进行深度合作,因此市面上提供CASB的供应商较少。

CASB通常有四类集成方式:一是API集成,其部署优势是不存在代理模式的会话管理问题;二是正向代理方式,主要针对用户上云的访问进行保护,包括企业访问外网以及访问云上资源的流量;三是反向代理部署,针对外部用户(如:非企业管理的客户端)对企业云上的应用访问,进行保护;四是从安全网关或企业防火墙等安全设备提取日志,注入到CASB进行分析,并生成云应用的发行报告。

CWPP:

即云工作负载保护平台,又称“云主机保护平台”,是以工作负载的保护为主的安全产品,可以保护混合云、多云和数据中心的服务器工作负载。与EDR不同的是,CWPP专注于保护服务器负载主机,为物理机、虚拟机、容器和无服务工作负载等所有主机提供保护,无论它们在数据中心还是云上,都能提供一致性的可见控制。CWPP能够结合多种功能保护工作负载,例如:系统完整性保护、应用程序控制、行为监控、入侵防御、以及恶意软件的保护。

需要强调的是,尽管中国的供应商提供了很多CWPP工具,但是其中不乏一些基于供应商原有的EDR进行修改的产品,这些修改版的CWPP工具对无服务工作负载、容器以及云集成的支持能力可能非常有限,企业在选择相关产品时需要格外注意。

CSPM:

即云安全态势管理,主要通过预防、检测、响应和主动识别云基础设施风险,持续管理云安全状况,核心是通过ISO22701等通用框架要求,等保等相关法律法规要求,以及企业的安全策略,主动与被动结合,发现评估云服务的安全配置风险,一旦发现问题,可以提供自动或者人工的补救措施。例如,CSPM可以根据企业配置的安全策略,对其进行持续的安全检查,一旦发现配置偏移,即可阻止或通知安全人员。由于CSPM产品需与云服务提供商深度合作,目前只有少数本地供应商能够提供此类产品,而国外已经有很多CSPM产品开始支持中国的云服务商。

CNAPP:

即云原生应用保护平台,CNAPP集成了安全与合规功能,助力保护云原生应用程序的整个生命周期,包括应用的构建、云基础设施的配置以及应用运行时的安全保护。CNAPP整合了大量独立功能,例如容器扫描、云安全态势管理以及云主机运行时的安全保护等等。目前,一些中国供应商,尤其是初创的云安全供应商,已经开始提供CNAPP产品,但是尚未覆盖所有领域,这一类工具有待进一步发展。

scutum云安全,云安全系列,网络安全,云计算,云原生

工具选择思路

充分结合自身现状

这里还是要提到责任共担模型,由于云安全的特殊性,因此不可能以单打独斗的心态来做好这件事,所以在选择工具时候,就要充分考虑实际情况。这里最为明显的两点:

一是并不一定最贵最大厂的就是最好的,而应该选择和自己的实际情况和实际诉求最贴合的。

二是要充分利用云供应商的能力,云供应商很多时候已经提供了很多免费的安全能力,充分的利用这些能力,可以显著的提升安全性,并且没有额外的成本。

顾及扩展性和延伸性

随着混合云的不断发展,用户在云上的环境复杂度在不断提升,因此在选择工具时很难做到一劳永逸,而应该在选择时充分为扩展性做考虑。以防后期企业云环境出现变化,而工具无法适应,需要重新全盘更换的情况出现。

开放性是未来的趋势

随着基础架构即代码(IAC)的不断发展,给云资源的自动化管理带来很多便捷,另一方面DevSecOps的快速发展,是得安全需要和研发流程深入的进行结合,在这个过程中,需要云安全工具可以很好的和企业内部的其他工具和部门进行结合,这个时候就考验到所选择工具的开放性。开放性的要求既需要可以向外对接,也需要支持接入,也就是说既要具备开放API/SDK可以让其他人对接,也需要有灵活的开发扩展模式。

关于HummerRisk

HummerRisk 是开源的云原生安全平台,以非侵入的方式解决云原生的安全和治理问题。核心能力包括混合云的安全治理和K8S容器云安全检测。

scutum云安全,云安全系列,网络安全,云计算,云原生

Github 地址:https://github.com/HummerRisk/HummerRisk

Gitee 地址:https://gitee.com/hummercloud/HummerRisk文章来源地址https://www.toymoban.com/news/detail-782559.html

到了这里,关于云安全系列4:解析云安全工具集的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Kali工具集简介

    Kali Linux提供了数种经过定制的专门为渗透测试设计的工具。工具都会按下图中下拉选单所示的方式按组分类聚合。了解工具是做渗透测试第一个认知。 口Information Gathering(信息收集) 这些都是侦察工具,用来收集目标网络和设备的数据。在这类工具中,从找出设备的工具到查

    2024年02月05日
    浏览(65)
  • 国内 AI 工具集

    序号 类型 AI工具名称 入口 功能 聊天/内容生成 1 文心一言 https://yiyan.baidu.com 综合型AI:内容生成、文档分析、图像分析、图表制作、脑图…… 2 通义千问 https://tongyi.aliyun.com 综合型AI:内容生成、文档分析、图像分析…… 3 Kimi(月之暗面) https://kimi.moonshot.cn 综合型AI:内容生

    2024年04月17日
    浏览(44)
  • Msbuild的工具集版本

    已经安装了VS2013,但用MSbuild编译的时候一直选择的是V11的设置,原来是这个环境变量的设置所致。如下设置就用的是V12(VS2013)的编译器。 Setting environment for using Microsoft Visual Studio 2010 x64 tools. C:Program Files (x86)Microsoft Visual Studio 10.0VCC:dir /s /b /d MSBuild .exe ‘C:’ 不是内部或外部命

    2024年02月16日
    浏览(54)
  • PowerToys Windows 工具集

    项目 2023/04/19 18 个参与者 反馈 Microsoft PowerToys 是一组实用工具,可帮助高级用户调整和简化其 Windows 体验,从而提高工作效率。 安装 PowerToys x64 :支持 ARM64 :支持 当前可用的实用工具包括: Always on Top 通过 Always on Top,可使用快捷键方式 (⊞ Win+Ctrl+T) 将窗口固定在其他窗口

    2024年02月06日
    浏览(70)
  • 个人可能会用到的工具集

    Odin 完整的本地化系统工具 - I2 Localization 游戏互动叙事工具 - articy:draft 3 功能强大的对话系统 - Dialogue System 游戏音频解决方案 - Master Audio 2022 高品质寻路系统 - A* Pathfinding Project Pro 场景优化工具 - Mesh Baker 游戏输入控制器 - Rewired 优质触控控制插件 - Lean Touch+ 防破解!代码混

    2024年02月15日
    浏览(53)
  • 国内可用免费AI工具集

    1、Kimi Chat         由月之暗面科技有限公司(Moonshot AI)开发的人工智能助手。擅长中英文对话,能够提供安全、有帮助且准确的回答。它的能力包括阅读和理解用户上传的文件,访问互联网内容,以及结合搜索结果来回答问题。比如上传一份英文资料,可让它翻译为中

    2024年03月14日
    浏览(60)
  • layui框架学习(45: 工具集模块)

      layui的工具集模块util支持固定条、倒计时等组件,同时提供辅助函数处理时间数据、字符转义、批量事件处理等操作。   util模块中的fixbar函数支持设置固定条(2.7版本的帮助文档中叫固定块),是指固定在页面一侧的工具条元素,不随页面滚动条滚动,默认在页面右

    2024年02月07日
    浏览(57)
  • VS工具集及C++规范

    一、VS工具集列表: Visual Studio 2008:v90 Visual Studio 2010:v100 Visual Studio 2012:v110 Visual Studio 2013:v120 Visual Studio 2015:v140 (v140_xp) Visual Studio 2017:v141 Visual Studio 2019:v142 Visual Studio 2022:v143 二、VS支持的C++规范: C++17:     vs2017基本支持,vs2015部分支持。 C++14:     vs2017就可以

    2024年02月07日
    浏览(53)
  • 安卓逆向_0 --- 逆向、安全、工具集

    ​吾爱 工具集 官网:https://www.52pojie.cn/ 工具集:https://down.52pojie.cn  :https://www.52pojie.cn/thread-811805-1-1.html 看雪 工具集 官网:https://bbs.kanxue.com/ 工具集:https://tools.pediy.com 看雪 知识库 看雪 知识库:https://www.kanxue.com/chm.htm?id=14693 安卓 逆向环境 r0env 安装设置 r0env :https://m

    2024年02月09日
    浏览(71)
  • Visual Studio工具集相关(MSBuild)

    V100(VS2010)之前版本在MSBuild platsforms目录 V100(VS2010)之后的版本在VC中,经测试V140(VS2015)也在platforms中 -Visual Studio 2019: V142 -Visual Studio 2017: V141 -Visual Studio 2015: V140 -Visual Studio 2013: V120 -Visual Studio 2012: V110 -Visual Studio 2010: V100 -Visual Studio 2008: V90 -Visual Studio 2005: V80 -Visual Studio 2003: V71

    2024年02月08日
    浏览(63)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包