Οδηγός ασφαλείας φόρτου εργασίας στο cloud
Ασφάλεια φόρτου εργασίας στο cloudσυνήθως παραδίδεται από μια πλατφόρμα cloud. Μια τέτοια υπηρεσία είναι γνωστή ως αCloud Workload Protection Platform (CWPP). Η ιδέα είναι ότι είναι ευκολότερο να επιβλέπετε τα στοιχεία του cloud από μια τοποθεσία cloud
Οι πλατφόρμες ασφαλείας φόρτου εργασίας στο cloud λειτουργούν όπως Συστήματα SIEM . Τα εργαλεία παρακολουθούν τη δραστηριότητα του φόρτου εργασίας στο cloud και αναζητούν ξαφνικές αλλαγές στη συμπεριφορά. Αρκετές άλλες αμυντικές στρατηγικές πληρούν τις προϋποθέσεις ως ασφάλεια φόρτου εργασίας στο cloud. Η αλήθεια είναι ότι η ασφάλεια φόρτου εργασίας στο cloud είναι ένα νέο πεδίο και δεν υπάρχει μια τυπική στρατηγική για την εφαρμογή του.
Τι είναι ο φόρτος εργασίας στο cloud;
' Φόρτο εργασίας ” είναι ένας γενικός όρος που περιλαμβάνει όλο το λογισμικό που δεν εκτελείται σε έναν ιστότοπο αλλά φιλοξενείται ένας διακομιστής cloud . Ως εκ τούτου, αυτό περιλαμβάνει το λογισμικό που αποτελεί την ίδια την πλατφόρμα. Έτσι, περιλαμβάνει συστήματα όπως το λειτουργικό σύστημα του εικονικού διακομιστή και τα πακέτα εικονικοποίησης που τμηματοποιούν τον χώρο διακομιστή για να αποτρέψουν τις μετακινήσεις μεταξύ λογαριασμών.
Τα συστήματα που εκχωρούν επεξεργαστές στις εργασίες που απαιτούνται από έναν συγκεκριμένο λογαριασμό θεωρούνται επίσης ως φόρτος εργασίας όπως και τα πακέτα λογισμικού που εκτελούν αυτοί οι επεξεργαστές.
Πολλές υπηρεσίες που βασίζονται σε σύννεφο είναι φόρτοι εργασίας. Παραδείγματα αυτών περιλαμβάνουν Microsoft 365 στοιχεία και διακομιστές email. Βασισμένο σε σύννεφο υπηρεσίες αιχμής , όπως τα συστήματα προστασίας DDoS, τα προϊόντα Firewall as a Service και οι συσκευές εξισορρόπησης φορτίου αποτελούν επίσης φόρτους εργασίας.
Ακόμη και οι υπηρεσίες που υλοποιούν ασφάλεια φόρτου εργασίας στο cloud είναι οι ίδιοι φόρτος εργασίας.
Γιατί είναι σημαντική η ασφάλεια του φόρτου εργασίας στο cloud;
Μέχρι πρόσφατα, ένα τυπικό επιχειρηματικό σύστημα δημιουργήθηκε από ένα δίκτυο που συνδέει καταληκτικά σημεία , όπως διακομιστές και επιτραπέζιοι υπολογιστές. Οι χάκερ έχουν αναπτύξει μια σειρά από στρατηγικές για να εισβάλλουν σε συστήματα πληροφορικής είτε με το χέρι είτε μέσω κακόβουλου λογισμικού που ονομάζεται κακόβουλο λογισμικό.
Οι διαχειριστές συστημάτων γνωρίζουν ότι πρέπει να προστατεύουν τα περιουσιακά τους στοιχεία με τείχη προστασίας και antimalware πακέτα. Οι χάκερ μπορούν μερικές φορές να ξεπεράσουν αυτές τις άμυνες και ούτω καθεξής συστήματα ανίχνευσης εισβολής και Διαχείριση πληροφοριών ασφαλείας και συμβάντων (SIEM) χρειάζονται εργαλεία. Η ασφάλεια φόρτου εργασίας στο cloud εκπληρώνει τις εργασίες που προσφέρουν τα antimalware, τα τείχη προστασίας, τα IDS και τα SIEM για συστήματα επιτόπου, μόνο για στοιχεία που βασίζονται σε σύννεφο.
Καμία επιχείρηση δεν θα άφηνε τα τελικά σημεία της χωρίς προστασία κατά του κακόβουλου λογισμικού και τείχους προστασίας και, όλο και περισσότερο, τα συστήματα SIEM θεωρούνται απαραίτητα. Τώρα αυτό cloud computing γίνεται όλο και πιο διαδεδομένη, είναι προφανές ότι χρειάζεται το ίδιο επίπεδο προστασίας για αυτά τα συστήματα. Εδώ μπαίνουν τα συστήματα ασφαλείας φόρτου εργασίας στο cloud.
Μικροϋπηρεσίες και εκφόρτωση
Όλοι γνωρίζουν ότι πρέπει να παρακολουθείτε τη δραστηριότητα σε έναν διακομιστή όπου εκτελούνται εφαρμογές και υπηρεσίες. Ωστόσο, σήμερα, πολλοί διαδικτυακές εφαρμογές είναι κατασκευασμένα από προ-γραμμένες υπηρεσίες. Αυτά τα παρεχόμενα συστήματα είναι ενσωματωμένα σε περιβάλλοντα ανάπτυξης ή παρέχονται από βιβλιοθήκες λειτουργιών ή API. Δεν ξέρετε πού εκτελούνται πραγματικά οι λειτουργίες πίσω από αυτά τα συστήματα και έτσι δεν μπορεί να παρακολουθήσει ο διακομιστής που τα φιλοξενεί.
Οι επεξεργαστές στις φορητές συσκευές είναι ισχυροί. Ωστόσο, χρησιμοποιούν πολλή ισχύ εάν λειτουργούν με σχεδόν πλήρη χωρητικότητα. Αυτή η κατάσταση μπορεί να κάνει μια εφαρμογή για κινητά μη δημοφιλή, επειδή οι χρήστες μισούν να χρειάζεται να επαναφορτίζουν τα smartphone και τα tablet τους. Για να ξεπεράσουν αυτό το πρόβλημα, οι προγραμματιστές εφαρμογών για κινητά έχουν καταλήξει στη στρατηγική του εκφόρτωση . Αυτό σημαίνει ότι η εφαρμογή δεν κάνει σχεδόν καμία εργασία στη συσκευή στην οποία είναι εγκατεστημένη. Το μόνο που κάνει η εφαρμογή είναι να λειτουργεί ως διεπαφή με την πραγματική εφαρμογή που τρέχει στο σύννεφο .
Η ανάγκη εκφόρτωσης της επεξεργασίας έχει προκαλέσει έκρηξη στην προσφορά εύχρηστων βοηθητικών προγραμμάτων. Αυτές οι υπηρεσίες χρησιμοποιούνται επίσης συνήθως για τη δημιουργία ιστοσελίδων και που βασίζονται σε cloud Λογισμικό ως υπηρεσία συστήματα. Οι λειτουργικές μονάδες που τρέχουν πίσω από αυτά τα API και τις αποφορτωμένες συναρτήσεις είναι γνωστές ως μικροϋπηρεσίες . Είναι επίσης γνωστά ως συστήματα χωρίς διακομιστή . Αυτός ο όρος είναι λίγο παραπλανητικός επειδή φιλοξενούνται σε διακομιστές. Ωστόσο, οι πλατφόρμες cloud που τις φιλοξενούν εκτελούν αυτές τις ενότητες χωρίς οι ιδιοκτήτες να χρειάζεται να εγγραφούν σε ένα πακέτο εικονικού διακομιστή.
Καθώς αυτά τα εκφορτωμένα συστήματα και οι μικροϋπηρεσίες παρέχουν λειτουργίες για Συστήματα SaaS , δεν χρειάζεται να είστε προγραμματιστής εφαρμογών Ιστού για να τις συναντήσετε. Οι περισσότερες από τις υπηρεσίες λογισμικού που χρησιμοποιεί η εταιρεία σας με την εγγραφή σας σε πακέτα SaaS περιλαμβάνουν αυτές τις μικροϋπηρεσίες.
Πολλές υπηρεσίες είναι πλέον χτισμένες δοχεία . Αυτή η τεχνολογία συνδυάζει ένα λειτουργικό σύστημα με το λογισμικό που υποστηρίζει το πακέτο. Αυτά τα συστήματα προορίζονται να είναι ανθεκτικά έναντι των χάκερ επειδή δεν μπορούν να παραβιαστούν. Ωστόσο, αυτό σημαίνει επίσης ότι δεν μπορεί να εξεταστεί εσωτερικά με σύστημα παρακολούθησης ασφαλείας.
Ανίχνευση δραστηριότητας φόρτου εργασίας
Μπορούμε πλέον να απαριθμήσουμε μικροϋπηρεσίες, κοντέινερ, API, πλαίσια ανάπτυξης, πλατφόρμες cloud, υπηρεσίες κατοίκους cloud και πακέτα SaaS ως φόρτους εργασίας και πρέπει να βρείτε ένα εργαλείο για να ανακαλύψετε όλες τις διασυνδεδεμένες ενότητες που δημιουργούν εφαρμογές Ιστού και εφαρμογές για κινητά.
Καλούνται οι υπηρεσίες που υλοποιούν την εργασία παρακολούθησης όλων των συνεισφερόντων φόρτων εργασίας στο σύστημα που γνωρίζετε κατανεμημένη ανίχνευση πακέτα. Αυτά τα συστήματα εκτελούν μια βασική εφαρμογή ως σημείο εκκίνησης – την εφαρμογή που γνωρίζετε. Στη συνέχεια, ανιχνεύει τα στοιχεία που βρίσκονται πίσω από κάθε καλούμενη συνάρτηση. Στη συνέχεια, μπορεί να σαρώσει για άλλα εξαρτήματα, δημιουργώντας τελικά ένα χάρτης εξάρτησης εφαρμογής . Αυτός ο χάρτης περιλαμβάνει όλες τις υπηρεσίες που συμβάλλουν στην εφαρμογή, όχι μόνο τις μικροϋπηρεσίες. Αυτό σημαίνει συστήματα όπως βάσεις δεδομένων.
Μόλις ολοκληρωθούν όλες οι λειτουργικές μονάδες υποστήριξης για μια εφαρμογή χαρτογραφημένος , τα κατανεμημένα συστήματα ανίχνευσης προσπαθούν να παρακολουθήσουν την εκτέλεσή τους. Αυτό εκτελείται με μια μέθοδο που ονομάζεται τηλεμετρία . Αυτή είναι μια διαδικασία που εκτελείται παράλληλα με τις μονάδες και λαμβάνει τα μηνύματα καταγραφής που εξάγουν. Πολλά ανοιχτά πρότυπα καθορίζουν πώς μπορούν να μορφοποιηθούν αυτά τα μηνύματα σε ένα πρόγραμμα και πώς μπορεί να τα καταγράψει μια οθόνη.
Το πιο ευρέως χρησιμοποιούμενο πρότυπο για την τηλεμετρία ονομάζεται OpenTelemetry . Μπορείτε να διαβάσετε περισσότερα σχετικά με τη χρήση της τηλεμετρίας για την παρακολούθηση του συστήματος στον οδηγό μου, Τα καλύτερα διανεμημένα εργαλεία ανίχνευσης .
Παρακολούθηση ασφάλειας για φόρτους εργασίας
Ένα μεγάλο πρόβλημα που αντιμετωπίζουν τα συστήματα ασφαλείας φόρτου εργασίας στο cloud είναι ότι δεν εφαρμόζουν όλοι οι προγραμματιστές εφαρμογών Ιστού τη μεθοδολογία ανταλλαγής μηνυμάτων τηλεμετρίας. Ο κώδικας χάκερ σίγουρα δεν θα περιλαμβάνει μηνύματα εντοπισμού σφαλμάτων ή προόδου. Έτσι, ενώ η κατανεμημένη ανίχνευση είναι μια τεχνολογία που χρησιμοποιείται από πλατφόρμες ασφαλείας φόρτου εργασίας στο cloud, δεν είναι η μόνη μέθοδος που αναπτύσσουν.
Οι πλατφόρμες ασφαλείας φόρτου εργασίας στο cloud μπορούν να θεωρηθούν πολύ παρόμοιες με τα συστήματα SIEM. Τα συστήματα SIEM που βασίζονται σε νέφος είναι διαθέσιμα, αλλά αυτά σπάνια διερευνούν επίπεδα υπηρεσιών για να ανακαλύψουν μικροϋπηρεσίες υποστήριξης. Πολλές πλατφόρμες ασφαλείας φόρτου εργασίας cloud χρησιμοποιούν τις ίδιες μεθόδους παρακολούθησης που χρησιμοποιούν τα SIEM – αφού εντοπιστούν όλες οι συνεισφέρουσες μονάδες. Αυτή η μέθοδος είναι βάσης και ανίχνευση ανωμαλίας .
Η ανίχνευση ανωμαλιών βασίζεται σε ανάλυση συμπεριφοράς . Αυτό παρακολουθεί τη συμπεριφορά του λογισμικού με την πάροδο του χρόνου. Μπορεί να υπάρχουν πολλές διαφορετικές συνθήκες που αλλάζουν τον τρόπο συμπεριφοράς κάθε μονάδας. Ωστόσο, αυτές οι παραλλαγές θα μπορούσαν να είναι θεμιτές. Μόλις η οθόνη καταγράψει την τυπική συμπεριφορά, είναι έτοιμη να το κάνει σημειακές διαφορές από αυτό το πρότυπο.
Στην αρχή των επιχειρήσεων, α μηχανική μάθηση το σύστημα μπορεί να είναι υπερβολικά ενεργό – ειδοποίηση για δραστηριότητες που δεν είναι κακόβουλες. Ωστόσο, αυτό είναι μέρος της μαθησιακής διαδικασίας και κάθε φορά που αναφέρεται ένα πρόβλημα, σας ανατροφοδότηση προσαρμόζει την εγγραφή τυπικής συμπεριφοράς και αυτός ο τύπος δραστηριότητας δεν θα επισημανθεί ξανά. Μόλις το ανίχνευση ανωμαλίας Το σύστημα έχει ενσωματωθεί, μπορείτε να το αφήσετε να παρακολουθεί τους φόρτους εργασίας στο cloud και το εργαλείο θα σας ειδοποιήσει μέσω email ή SMS όταν εντοπιστεί κάποιο πρόβλημα.
Προστασία μηδενικής εμπιστοσύνης
Μηδενική εμπιστοσύνη τα συστήματα είναι νέες λύσεις στο πρόβλημα της διασφάλισης του φόρτου εργασίας στο cloud. Αυτά τα συστήματα αντιμετωπίζουν το πρόβλημα ότι η απλή παρακολούθηση της δραστηριότητας σε έναν διακομιστή δεν είναι πλέον έγκυρη στρατηγική.
Ένα σύστημα μηδενικής εμπιστοσύνης ασφαλίζει μια εφαρμογή παρά ένας πόρος υποδομής. Η λογική πίσω από αυτήν τη μέθοδο προστασίας είναι ότι η πρόσβαση σε κάθε εφαρμογή ελέγχεται και έτσι οι ξένοι και το κακόβουλο λογισμικό δεν μπορούν να εισέλθουν στο φόρτο εργασίας ή στις αλυσίδες του φόρτου εργασίας.
Τα συστήματα μηδενικής εμπιστοσύνης επιβάλλουν την ασφάλεια μέσω της χρήσης του VPN . Αυτό προστατεύει τις ανταλλαγές δεδομένων, τις κοινόχρηστες τιμές μεταβλητών και τη συνοχή δεδομένων περνά ανάμεσα συνεισφέρουσες και αλληλεξαρτώμενες μικροϋπηρεσίες.
Η μέθοδος προστασίας μηδενικής εμπιστοσύνης δεν μπλοκάρει εσωτερικές απειλές ή ανάληψη λογαριασμού . Έτσι, η ασφάλεια μηδενικής εμπιστοσύνης συνήθως συνδυάζεται με συστήματα ανίχνευσης ανωμαλιών.
Εκτεταμένο φιλτράρισμα πακέτων Berkely (eBPF)
eBPF είναι μια άλλη τεχνική που χρησιμοποιούν ορισμένες πλατφόρμες ασφαλείας φόρτου εργασίας στο cloud. Αυτή η μεθοδολογία μπορεί επίσης να χρησιμοποιηθεί για δοκιμές σε αγωγούς CI/CD. Διατίθενται στο εμπόριο ορισμένα συστήματα ασφαλείας φόρτου εργασίας στο cloud Δοκιμή DevOps καθώς και για την παρακολούθηση λειτουργιών.
Το σύστημα eBPF προσφέρει δύο στρατηγικές. Αυτός είναι ένας τρόπος για να ίχνος τις κλήσεις που πραγματοποιούν τα προγράμματα σε εξωτερικές υπηρεσίες. Αυτές οι κλήσεις θα μπορούσαν επίσης να είναι σε άλλες ενότητες. Έτσι, το eBPF είναι μια μέθοδος που μπορεί να χρησιμοποιηθεί για ανακάλυψη και χαρτογράφηση εξαρτήσεων εφαρμογών .
Το σύστημα eBPF είναι ένα εργαλείο sandboxing . Έτσι, τα πακέτα ασφαλείας μπορούν να εκτελούν εφαρμογές Ιστού με ασφάλεια για πρώτη φορά χωρίς τον κίνδυνο τυχόν κακόβουλου λογισμικού που ενεργοποιείται από αυτό το λογισμικό να επιτεθεί στο περιβάλλον δοκιμής. Αυτή η τεχνολογία επιτρέπει σε μια πλατφόρμα ασφαλείας να προεπισκόπηση μια εφαρμογή, πιάστε όλα τα συστήματα από τα οποία εξαρτάται, ανιχνεύστε σε καθεμία από αυτές τις υποστηρικτικές μονάδες, με τη σειρά τους, εκτελέστε τα και στη συνέχεια ανακαλύπτω το επόμενο επίπεδο εξάρτησης προς τα κάτω.
Μια στρατηγική eBPF μπορεί επίσης να χρησιμοποιηθεί για την εκτέλεση όλων σενάρια χρήσης και προεπισκόπηση της συμπεριφοράς της ενότητας σε κάθε περίπτωση. Αυτός μπορεί να είναι ένας γρήγορος τρόπος για να αφήσετε ένα ανίχνευση ανωμαλίας σύστημα μαθαίνει μια βασική γραμμή για κανονική συμπεριφορά.
Χρήση πλατφορμών ασφαλείας φόρτου εργασίας στο cloud
Όταν επιλέγετε μια πλατφόρμα ασφαλείας φόρτου εργασίας στο cloud, θα διαβάσετε συνδυασμούς των τεχνικών που περιγράφονται παραπάνω. Τελικά, δεν χρειάζεται να γνωρίζετε συγκεκριμένα όλα τα παξιμάδια και τα μπουλόνια κάθε συσκευασίας. Αυτό που χρειάζεστε είναι μια διαβεβαίωση ότι το πακέτο που θα επιλέξετε θα προστατεύσει τους φόρτους εργασίας σας στο cloud και θα σας ειδοποιήσει για τυχόν προσπάθειες παραβίασης των λειτουργιών τους.
Μπορείτε να ξεκινήσετε την έρευνά σας σχετικά με αυτήν την τεχνολογία προστασίας cloud διαβάζοντας την αναφορά μας σχετικά με τις καλύτερες πλατφόρμες ασφαλείας φόρτου εργασίας στο cloud.