谨防ddos_梦幻高谨防_免费试用-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防火墙 > 谨防ddos_梦幻高谨防_免费试用

谨防ddos_梦幻高谨防_免费试用

小墨安全管家 2021-08-31 02:59 CC防火墙 89 ℃
DDoS防御

谨防ddos_梦幻高谨防_免费试用

公司正在大规模地利用容器来快速打包和交付软件应用程序。然而,由于组织特别难在其所有容器映像中看到组件和依靠关系,与容器化交付相关的容器安全风险已成为DevOps中的一具热门话题。这使得操作团队可以发觉生产环境中的安全漏洞成为焦点。这使得我们的软件团队可以在最近几年的开放式容器中发觉漏洞,这有助于防止我们的产品在最初的黑容器中被发觉。Synopsys并不是唯一一具发觉这种趋势的组织。美国国家标准与技术研究所(NIST)于2017年9月公布了应用容器安全指南,以解决与容器采纳相关的安全风险。我们能够从NIST的《容器安全报告》中了解到,为啥在容器生产环境中,黑客会越来越受欢迎。1随着DevOps软件在开辟中的最佳实践,现有的安全想法大概会被中断。企业正在采纳容器来加速软件交付,在生产环境中实现灵便性,并转向云。NIST建议各组织调整其"运营文化和技术流程,以支持经过集装箱运输实现的开辟、运行和支持应用程序的新方式。"1例如,由于容器的不可变特性,这些容器中发觉的漏洞并不是简单地用最新的软件更新修复或修补的。相反,差不多映像本身应该作为新容器举行更新和重新部署。这是一具重要的操作差异,这算是流程和工具大概需要调整的缘由:"与传统的操作模式不同,部署的软件在运行的主机上‘现场’更新,而容器必须在映像本身的上游举行更新,接着再重新部署。"2尽管容器有助于加快软件交付,但它们对应用程序安全带来了新的风险。NIST承认容器的好处,但警告讲,"当容器受到危害时,它大概会以多种方式被滥用,例如允许未经授权访咨询敏感信息或对其他容器或主机操作系统举行攻击。"正如传统的应用程序容易受到黑客攻击一样,容器也大概遭到破坏。与容器中的漏洞相关的安全风险能够而且应该得到操纵。最有效和主动的想法是找到并删除基础映像中的漏洞。三。定义一具容器安全策略,并利用一具能够关心您在整个DevOps生命周期中实施它的工具。组织应该采纳可以"验证和强制遵守"容器安全策略的工具。最先进的工具将经过提供一种想法来防止部署具有安全漏洞的容器来实现这种强制执行:"组织应该使用将容器和映像的声明性、分步构建想法和不可变特性纳入其设计中的工具,以提供更可操作和更可靠的结果……这应包括集中报告和监视每个映像的合规状态,并防止不合规映像跑。"4容器编排器是一具特别好的起点。NIST声称,"协调器应该确保节点被安全地引入集群[同时]在其生命周期中具有持久的身份。"4容器的大规模使用是新事物,治理容器的工具也是这样。不要依靠传统的安全工具,这些工具并不是为了治理与成百上千个容器相关的安全风险而设计的。NIST报告称,"传统工具通常无法检测容器内的漏洞,从而导致错误的安全感。"相反,组织应"采纳容器特定的漏洞治理工具和图像处理流程,以防止危害。"该研究所警告讲,CC防御,"传统的开辟实践、补丁技术和系统升级过程大概不大概直截了当应用于集装箱环境。"5因为每天都有新的安全漏洞被发觉,于是应该对容器举行持续监控。由于数百或数千个容器并且运行,在每个容器中寻找和修复每个新发觉的漏洞大概是一具挑战:"使用最新组件创建的映像在创建后的数天或数周内大概没有已知的漏洞,但在某些时候,一具或多个映像组件中会发觉漏洞,所以映像将不再是最新的。"8为了确保容器不受新报告的漏洞的阻碍,NIST建议组织"利用容器本机安全解决方案,该解决方案能够监控容器环境,并对其中的异常和恶意活动举行精确检测。"6各组织应确保其集装箱安全措施与集装箱环境相适应。工具的规模,人们没有。它只需要在数千个易受攻击的容器中找到一具,这算是为啥组织需要并且查看每个容器映像的缘由。传统的安全解决方案"大概无法在容器的规模上运行,DDoS防御,无法治理容器环境中的变化率,同时无法查看容器活动。"107了解每个容器,并依照相似的安全风险对容器举行分组。NIST建议组织"在一具主机操作系统内核上对具有相同目的、敏感度和威胁态势的容器举行分组,以便举行额外的纵深谨防。"11假如依照容器的安全性和用途将容器组合在一起,黑客将特别难将这种危害扩展到其他容器组。智能分组使漏洞更容易检测和操纵,首先要了解每个容器中的安全风险。8一盎司的预防胜过一磅的治疗。"在容器安全咨询题上采取主动预防措施,防止发生漏洞:"部署和使用一具专用的容器安全解决方案,可以在运行期间防止、检测和响应针对容器的威胁。"12要了解更多对于Black Duck怎么关心IT运营和基础架构团队解决与容器部署相关的一些最紧迫的挑战,请查看https://www.synopsys.com/software-integrity/security-testing/software-composition-analysis.html。1国家标准与技术研究所,应用容器安全指南,2017年9月,DDoS防御,第四页,"执行摘要"2同上,第13页,"3.1.1图像漏洞。"3同上,第17页,"3.4.4应用程序漏洞。"4同上,DDoS防御,第五页,"执行摘要"5同上,第24页,"4.3.5 Orchestrator node trust"6同上,第五页,"执行摘要"7同上,第四页,"执行摘要"8同上,第13页,"3.1.1图像漏洞。"9同上,第六页,"执行摘要"10同上。11同上,第五页,"执行摘要"12同上,第六页,"执行摘要"


DDoS防御

当前位置:主页 > CC防火墙 > 谨防ddos_梦幻高谨防_免费试用

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119