云安全需要不斷變化的策略。固定邊界和靜態(tài)安全審查的時(shí)代已經(jīng)一去不復(fù)返了。這個(gè)想法與Fortnite有什么關(guān)系?盡管自2017年以來(lái)它一直是流行的在線視頻游戲,但花了一個(gè)小時(shí)(好吧,也許還有更多)讓我的十幾歲的兒子和他的朋友毆打我,但我還是學(xué)到了一些有價(jià)值的課程,這些課程在云中具有相關(guān)性。云原生基礎(chǔ)架構(gòu)和應(yīng)用程序一直在移動(dòng)。您的安全性也應(yīng)這樣做。實(shí)際上,這意味著確保您的云安全策略采用基于威脅的方法-您是否知道對(duì)手可能如何針對(duì)您的云基礎(chǔ)架構(gòu)?
研究人員在最近的Unit 42 Cloud Threat Report中發(fā)現(xiàn),加密劫持影響了全球23%的組織。這個(gè)數(shù)字比2018年的水平增長(zhǎng)了近300%。這是一個(gè)例子,說(shuō)明您去年放置的安全性劇本可能不再有效。
如果您的團(tuán)隊(duì)沒(méi)有按季度重新評(píng)估威脅和對(duì)策,則您可能行動(dòng)得不夠快。正如著名的美國(guó)將軍喬治·帕頓(George S. Patton)所說(shuō):“固定的防御工事是人類(lèi)愚蠢的紀(jì)念碑。”當(dāng)應(yīng)用于云安全性(和Fortnite)時(shí),它是正確的。您的安全性無(wú)法固定,它必須根據(jù)最新的威脅不斷發(fā)展。
虛幻的攻擊者
牛津詞典將“混亂”定義為:使(某人)失去方向感;使(某人)感到困惑。如果您想確保云環(huán)境的安全,則使攻擊者迷失方向必須成為戰(zhàn)略重點(diǎn)。
面臨的挑戰(zhàn)是,在安全性方面,與Fortnite不同,我們傳統(tǒng)上一直試圖使事物保持靜態(tài)。這對(duì)于攻擊者而言是極好的,而對(duì)于安全性而言則不是最佳的。原因如下:駐留時(shí)間,表示攻擊者在您系統(tǒng)中的時(shí)間。
如果仍在手動(dòng)構(gòu)建云環(huán)境,那么您將處于不利地位。在理想情況下,您應(yīng)該不斷從基礎(chǔ)架構(gòu)即代碼(IaC)模板(例如Terraform,AWS CloudFormation和/或Azure資源管理器(ARM)模板)中拆除并重建您的云資產(chǎn)。