现代应用快速海外拓展
快出海  > 出海资讯  >  网络安全和云安全专家在2022年要做好哪些准备?

网络安全和云安全专家在2022年要做好哪些准备?

来源:企业网D1Net
作者:Leon Kuperman
时间:2022-01-16
随着越来越多的企业致力于提高工作效率,云采用和行业转型正在加速。从容器安全到多云问题,2022年对于网络安全和云安全专家来说又是忙碌的一年。

8A1DF103-43A2-4CC3-8207-F5DCD7F8D5DF.jpeg

随着越来越多的企业致力于提高工作效率,云采用和行业转型正在加速。从容器安全到多云问题,2022年对于网络安全和云安全专家来说又是忙碌的一年。

根据日前发布的2021年ISC网络安全劳动力的研究报告,全球仍然缺少270万名网络安全专业人员。由于没有足够的安全人员应对不断上升的网络威胁,因此需要大量部署自动化技术来解决存在的问题。

更糟糕的是,网络攻击者大量发起网络攻击只需成功一次即可,而防御者则必须在100%的时间内进行安全防范。

以下介绍一些特定的威胁,这些威胁有可能在2022年产生全球性的大规模影响:

1.民族国家行为者和关键基础设施

随着全球一些国家和地区的紧张局势正在加剧,关键基础设施在2022年成为重要的攻击目标,例如电力、燃料管道、电信和宽带等关键基础设施。

国家和地区之间的斗争将首先出现网络上,而有一些国家是能力很强的网络安全威胁参与者。

(1)将政府部门的工作负载迁移到云端面临的安全风险

随着政府部门将业务迁移到云端,其复杂性将大幅增加。例如,人们看到AWS、Azure、GCP、Oracle和IBM等云计算提供商大力推动政府部门进入其安全数据中心。

人们甚至看到了针对绝密组织的“气隙”产品,这些组织机构为完全断开连接的区域提供独立于互联网连接的服务。

政府部门将工作负载从内部部署数据中心设施转移到云计算提供商运营的数据中心,可能会带来显著的效率,但也会带来安全风险。而这些是网络攻击者肯定会利用的易受攻击的点。

(2)越来越多地采用容器和云原生技术

行业专家非常看好采用容器和Kubernetes等云原生技术。但是,容器的安全配置文件与虚拟机的安全配置文件有很大不同。

在虚拟机中,管理程序位于客户和工作负载之间,提供可靠的安全隔离。容器的隔离模型要弱得多,并且有其自身的威胁向量和挑战。企业必须了解这些差异并适当做好准备,以安全地获得轻量级容器化的好处。事实上,AWS公司非常关注这种孤立的差异,以至于他们创建了Firecracker microVM。

具体来说,使用功能即服务,企业的工作负载可能会与其竞争对手或居心不良者运行在同一基础设施上。Firecracker并没有在所有AWS服务中普遍推出,但这种担忧是真实存在的。

就在几年前,出现了诸如Spectre和Meltdown之类的漏洞,这些类型的硬件处理器缺陷使得计算机进程能够窃取信息,使很多企业难以应对。

容器本质上是一种进程,由于其隔离级别较低,因此特别容易受到攻击。那么会在2022年看到类似Spectre和Meltdown这样的漏洞吗?还有待观察,但有一件事是肯定的,需要密切关注容器安全。

(3)多云组织面临的安全挑战

大多数企业正在转向采用多家云计算供应商提供的云计算服务,他们不想将所有的鸡蛋都放在一个篮子里,也不应该这样做。

人们看到AWS和Google Cloud最近出现的云中断,导致面向消费者的主要服务中断了数小时。对于很多企业来说必须将云服务实现多样化。

采用多云也面临着保护截然不同的云计算环境的挑战。很多企业也经历了将安全性从内部部署迁移到云平台的过程。AWS、Azure、Oracle和GCP等供应商如今提供专有安全解决方案来处理其特定的云细微差别。

2.富足的诅咒

只要查看AWS安全服务列表(其中许多是重叠的)就足以让人们大吃一惊:AWS Identity Access Management(IAM)、Amazon Cognito、AWS Resource Access Manager、AWS Security Hub、Amazon GuardDuty、Amazon Inspector、AWS Config、AWS CloudTrail、AWS IoT Device Defender、AWS Web Application Firewall、AWS HSM、Key Management Service……与保护云计算环境相关的服务不胜枚举。仅仅尝试配置这些服务以确保AWS状态安全都是非常困难的。

2019年7月,Capital One公司泄露了超过1亿客户的个人信息。根本原因是与Web应用程序防火墙和S3对象存储相关的安全配置错误。其配置问题非常复杂,该公司的安全专家花了数周时间才处理完毕。而雪上加霜的是,Capital One公司不得不向美国银行监管机构支付8000万美元的罚款。

3.更多的云服务,更多的挑战

负责运营多个云环境的团队不仅要驾驭数十种可用的AWS服务,还要成为Azure安全中心或Google Cloud安全服务的专家。随着引入多个云计算供应商提供的云服务,其任务的复杂性呈指数级增长。

企业必须求助于第三方供应商来实施一类称为云访问安全代理(CASB)的解决方案,以检测多云配置漂移和最佳实践。

随着企业采用多云,多云错误配置可能成为下一个安全威胁。

4.政府也加入了多云潮流

有趣的是,政府部门也开始采用多云。

美国政府最近取消了与微软公司合作的JEDI项目,取而代之的是采用多个云计算服务商的服务,其中涉及数十亿美元的采购项目。

随着政府开始采用多云,民族国家行为者和利用这些新攻击媒介的前景如何?这又回到关键基础设施这样的漏洞。

结语

在2022年,是有效地遏制网络攻击,还是这些新的攻击面会成为严重威胁?结果终将在这一年显现,但企业不应对此观望,而应该对所有可能发生的情况做好准备。

立即登录,阅读全文
版权说明

本文内容来自于企业网D1Net,本站不拥有所有权,不承担相关法律责任。文章内容系作者个人观点,不代表快出海对观点赞同或支持。如有侵权,请联系管理员(hj@kchuhai.com)删除!

相关文章
Alphabet赋予其他子公司更大自主权 与Google平起平坐
Alphabet赋予其他子公司更大自主权 与Google平起平坐
一份内部备忘录显示,谷歌母公司Alphabet给予了谷歌(Google)以外的其他子公司(Other Bets)更多的自主权,允许它们设计自己的工作结构和薪酬水平。
新浪科技
1天前
Netflix在美订阅服务全面涨价,基础版9.9美元/月
Netflix在美订阅服务全面涨价,基础版9.9美元/月
Netflix网飞在美国的流媒体订阅服务近日进行了全面涨价,基础订阅从每月8.9美元提升至9.9美元(约62.96元人民币);支持4K分辨率的高级订阅价格增长至19.99美元月。
沐泉
1天前
Meta在英国面临约32亿美元集体诉讼:被控滥用市场支配地位
Meta在英国面临约32亿美元集体诉讼:被控滥用市场支配地位
Facebook母公司Meta在英国面临23亿英镑(约合32亿美元)的集体诉讼,原因是该公司被指控滥用其市场主导地位,利用了4400万用户的个人数据。
新浪科技
1天前
收取过高佣金被起诉,苹果将向美国开发者支付250美元至30000美元的赔偿款
收取过高佣金被起诉,苹果将向美国开发者支付250美元至30000美元的赔偿款
苹果公司在去年8月宣布计划支付1亿美元,以解决美国开发者提出的集体诉讼,从今天起,苹果已经上线让开发者提交索赔的网站。
远洋
1天前
苹果和Google因被认为销售翻版遭《绝地求生: 战场》开发商起诉
苹果和Google因被认为销售翻版遭《绝地求生: 战场》开发商起诉
《绝地求生:战场》的开发商正在起诉苹果和Google,因为后两者拒绝停止在App Store和Google Play Store上销售所谓的翻版。
ugmbbc
2天前
扫描关注获取更多 出海资讯 的相关信息
服务商推荐 更多 >
北京云联万维技术有限公司
脉时云
脉时云是领先的出海融合云服务商,是Google Cloud北亚区规模最大的Premier Partner和亚马逊云科技APN Advanced Partner,累计服务超过100家中国出海企业,核心团队来自于美团、滴滴、豌豆荚、中国电信等公司,肩负连接全球用户与中国应用的使命。
云服务
3YData
3YData
海内外ASA广告代投服务
推广
F5 Networks
F5
出海无国界,云端新引擎 —— 云原生时代的全球智能应用安全交付专家
云服务
Sanuker Inc. Limited
Sanuker
Sanuker是一家专注为中国出海品牌打造对话式商务体验的服务商,我们2017年有幸开始成为Messenger的开发者合作伙伴,并在2019年成为WhatsApp全球商业方案的提供商,为各大品牌设计并开发售前,转换和售后的对话式商务体验。
推广数据服务
北京蓝色光标数字传媒科技有限公司
蓝瀚互动
专注于为出海企业提供全套价值链服务,包括海外市场洞察、品牌营销策略、创意设计、广告优化、 账户管理、全球KOL营销、粉丝页运营等一站式整合营销服务,满足出海广告主的多元化需求。
推广
杭州云片网络科技有限公司
云片
作为全球移动通讯系统协会GSMA会员单位,云片一直以来积极拓展全球通讯业务。目前云片短信业务覆盖全球217个国家和地区,与全球1000+运营商建立了合作。云片凭借创新解决方案和专业的客户服务,一直领跑行业。在国际服务方面,支持【国际短信】【国际彩信】【全球语音验证】【行为验证】【OTP】【一键登录】
云服务
扫码登录
打开扫一扫, 关注公众号后即可登录/注册
加载中
二维码已失效 请重试
刷新
账号登录/注册
小程序
公众号
商务合作
投稿采访
出海管家