云安全发展的五大见解
RSAC 2020如期在旧金山举行。由于疫情,许多国内制造商无法参加会议。然而,国内心脏行业发展中的厂商仍在密切关注RSA大会的相关进展。绿色联盟科技专家小组在获得RSA数据后立即进行了研究和分析。根据2020年RSA会议期间召开的CSA峰会、云安全和虚拟化。虚拟化、开发运营和应用安全(DevSecOps & Application Security)这一部分的主题内容,与您分享以下观点,见下文
观点1:云计算成为互联基础设施,云安全成为纯粹的安全问题在RSA会议第一天上午召开的CSA峰会论坛上,提到“我们每分钟都做同样的事情,Pinky-尝试接管您的所有子域”从作为受害者的星巴克安全团队的角度来看更有说服力。而“打破10大云攻击杀死链”更为全面,为云平台引入了10大攻击链。其中,大多数检测阶段是暴露令牌、桶等。CSPM关注的是,而另一部分是恶意内部攻击者,也就是前面提到的供应链所涵盖的内容。
,当然,只有用户和安全供应商显然不够全面。议程上的另一个人是AWS的本·波特,他的职位是架构良好的安全领导者,属于架构师。会议期间,他介绍了AWS架构(良好架构)中的安全设计,从中可以看出,AWS的安全系统已经涵盖了事前管理、准备、过程中检测和响应以及事后恢复的闭环。他还提到了金丝雀账户的使用和一些诱饵的部署。这表明云供应商的安全团队不仅关注传统的清理和被动保护,还开始做一些主动防御工作。
总体而言,检测响应已经从传统的企业环境转移到云计算环境。例如,“使用自动化进行主动云事件响应”和“在企业中消除SaaS安全隐患”都介绍了云服务提供商和用户在如何做出检测响应方面的经验。“解开企业中的SaaS证券”
5
然后分析如何从外部获得证书进入集装箱,然后在集装箱内收集更多证书并水平移动。建议将该功能放在VPC,以减少暴露表面
在“库本内特斯实用攻击和防御”[8中,演讲者是一家安全信息公司因加登斯的首席技术官。首先,介绍了KuBernetes的攻击思想。几个核心组件(如应用编程接口服务器)在主节点受到攻击。当Slave攻击kuberette和运行时容器时,它为自己的开源Kubernetes提供了一个渗透测试工具。该工具的主页演示介绍了如何获取公开的秘密,然后从应用编程接口服务器创建一个帐户,创建一个新的容器,并获得一个反向外壳。此外,还为学习提供了测试和培训环境。
从以上电影的内容可以看出,今年云计算的安全性有了明显的改变。安全性倾向于攻击和防御细节,而环境侧重于编辑系统之上的部分。
观点4: DevSecOps已经成为一个热点,DevSecOps和云本地安全正在不断地融合以创建一个共同的主题敏捷开发DevOps似乎是云计算的两个维度,但是“容器-编排”可以支持敏捷配置项/光盘开发模式,而“编排-无服务”云本地操作模式可以支持大规模的灵活应用场景这套技术堆栈似乎受到了全世界绝大多数开发人员的青睐,而容器Kubernetes-Servless是云的主要底层技术。因此,随着敏捷开发自身安全机制(DevSecOps)的不断发展,这两种安全视角的整合也在不断深化。
今年云安全议程中一些问题的根源,如代码中的硬编码令牌和代码仓库暴露的凭证,都是安全和敏捷开发需要关注的内容。今年的开发和应用安全(DevSecOps & Application Security)议程中,有一个“通过利用RBAC权限来危害库本尼斯集群”[10]是专门介绍库本尼斯访问控制安全的
观点5:人是对抗的永恒主题,人的因素不容忽视今年会议的主题是人的因素。不可避免地,这一元素也出现在许多电影中,其中大部分只是简单地涉及,其中两部专门讨论人类因素。
,如“为云入侵您的安全文化”[11,在传统和云环境中引入了不同的理念。云环境中的安全性应该与云计算的理念相匹配,比如安全性就是代码,拥抱自动化,此外还要避免人为错误的影响和组织红蓝对抗[12]出现在敏捷开发会议上,讨论工作时间、团队规模和修改他人代码的频率对代码安全性的影响。总之,技术、过程和人是信息安全的三个组成部分,其中人的因素在不断提高。如何充分发挥人们的主观能动性,对提高安全防护效率至关重要。
简而言之,云计算已经成为连接所有事物的通用基础设施。云计算安全已经进入下半年。如何形成一个统一的安全体系,如何提高云计算的真实安全水平,以及如何增强使用云计算的各个团队的安全能力,将是未来云安全的发展方向。
参考链接
[1]同样,我们做任何事情。RSAC 2020
[2]打破10大云攻击杀手链,RSAC 2020
[3]使用自动化进行主动云事件响应,RSAC 2020
[4]解决企业中的SaaS安全问题,RSAC 2020
[5]保护云中的无服务器基础架构,RSAC 2020
[6] Kubernetes实用攻击和防御,RSAC