云安全需要不斷變化的策略。固定邊界和靜態(tài)安全審查的時(shí)代已經(jīng)一去不復(fù)返了。這個(gè)想法與Fortnite有什么關(guān)系?盡管自2017年以來(lái)它一直是流行的在線視頻游戲，但花了一個(gè)小時(shí)(好吧，也許還有更多)讓我的十幾歲的兒子和他的朋友毆打我，但我還是學(xué)到了一些有價(jià)值的課程，這些課程在云中具有相關(guān)性。云原生基礎(chǔ)架構(gòu)和應(yīng)用程序一直在移動(dòng)。您的安全性也應(yīng)這樣做。實(shí)際上，這意味著確保您的云安全策略采用基于威脅的方法-您是否知道對(duì)手可能如何針對(duì)您的云基礎(chǔ)架構(gòu)?

研究人員在最近的Unit 42 Cloud Threat Report中發(fā)現(xiàn)，加密劫持影響了全球23%的組織。這個(gè)數(shù)字比2018年的水平增長(zhǎng)了近300%。這是一個(gè)例子，說(shuō)明您去年放置的安全性劇本可能不再有效。

如果您的團(tuán)隊(duì)沒(méi)有按季度重新評(píng)估威脅和對(duì)策，則您可能行動(dòng)得不夠快。正如著名的美國(guó)將軍喬治·帕頓(George S. Patton)所說(shuō)：“固定的防御工事是人類(lèi)愚蠢的紀(jì)念碑。”當(dāng)應(yīng)用于云安全性(和Fortnite)時(shí)，它是正確的。您的安全性無(wú)法固定，它必須根據(jù)最新的威脅不斷發(fā)展。

虛幻的攻擊者

牛津詞典將“混亂”定義為：使(某人)失去方向感;使(某人)感到困惑。如果您想確保云環(huán)境的安全，則使攻擊者迷失方向必須成為戰(zhàn)略重點(diǎn)。

面臨的挑戰(zhàn)是，在安全性方面，與Fortnite不同，我們傳統(tǒng)上一直試圖使事物保持靜態(tài)。這對(duì)于攻擊者而言是極好的，而對(duì)于安全性而言則不是最佳的。原因如下：駐留時(shí)間，表示攻擊者在您系統(tǒng)中的時(shí)間。

如果仍在手動(dòng)構(gòu)建云環(huán)境，那么您將處于不利地位。在理想情況下，您應(yīng)該不斷從基礎(chǔ)架構(gòu)即代碼(IaC)模板(例如Terraform，AWS CloudFormation和/或Azure資源管理器(ARM)模板)中拆除并重建您的云資產(chǎn)。