借自动化机制提高检测与策略执行能力
时间:2022-04-12 21:09:01 | 来源:行业动态
时间:2022-04-12 21:09:01 来源:行业动态
与很多朋友已经熟知的声明式、自动化基础设施操作方法一样,大家在安全领域也可以采取相同或者类似的操作。如上所述,这些在容器安全与Kubernetes安全当中同样不可或缺。
Dang表示,这些环境强调以声明式API进行操作,能够在基础设施的配置期间实现安全设置,并在应用程序的构建与部署流程中始终提供安全保护。
换言之,即代码管理模式将由此与安全领域展开融合。
NeuVector公司CTO Gray Duan认为,希望实现Kubernetes合规性与安全性自动化的企业,还应尽可能将安全策略即代码与行为学习(或者机器学习)结合起来。这项技术策略有助于支持安全性左移的思维模式,帮助我们在应用程序开发早期引入工作负载安全策略,立足整个生产过程实现环境保护。
Duan还分享了安全性与合规性领域的几个应该案例,一马当先的就是在运行时中自动执行安全漏洞扫描。Duan提到,在实施Kubernetes合规性与安全性自动化时,我们需要在运行时中执行漏洞扫描不只是扫描容器,还需要扫描主机乃至Kubernetes本身。
第二点则是自动网络分段。事实上,网络分段在某些行业中属于必要的合规性要求,需要强制加以执行。
越来越的企业需要组织合规报告并加以管理,而自动化网络分段也开始在众多行业的合规性标准中成为主流。例如,管理支付处理的PCI DSS安全标准就要求在持卡人数据环境内外的流量之间设置网络分段和防火墙。在Duan看来,我们根本无法以手动方式调整防火墙规则,借以应对新的、不断发展的容器化环境威胁态势。正因为如此,很多法规理所当然地要求在业务环境中执行自动化运行时扫描与合规性检查。
Kubernetes操作器则是安全自动化领域的一类新兴工具。Red Hat安全策略师Kirsten Newcomer向我们解释道,最酷的一点在于,IT人员可以使用Kubernetes操作器来管理Kubernetes本身,从而更轻松地交付并自动处理安全部署。例如,操作器能够高效管理配置漂移、使用Kubernetes声明机制来重置和更改不受支持的配置。
在线咨询
