Container sind eine beliebte Lösung zum Ausführen von Software in einer neuen Umgebung, z. B. einer Testumgebung. Sie enthalten die gesamte Laufzeitumgebung, einschließlich einer Anwendung, aller Abhängigkeiten, Konfigurationsdateien und Bibliotheken. Container sind der Virtualisierung in vielerlei Hinsicht überlegen, da sie weniger Komponenten umfassen und mit weitaus weniger Ressourcen ausgeführt werden können.
Wenn Sie jedoch einen Container effektiv nutzen möchten, benötigen Sie eine solide Strategie für die Containersicherheit.
19659003] Containersicherheit in drei Bereichen
Es ist nützlich, sich Ihre Containersicherheit als drei Hauptbereiche vorzustellen:
- Sicherheit auf Softwareebene. Ihr Container stellt bestimmte Software bereit, die mit anderer Software kommuniziert und in einigen Fällen für Ihre Mitarbeiter und Kunden zugänglich ist. Möglicherweise müssen Sie hier sogar die Kerninfrastruktur oder Middleware berücksichtigen. In jedem Fall müssen Sie auf dieser Ebene Schutzmaßnahmen ergreifen, eine Software-Zusammensetzungsanalyse (SCA) durchführen, um nach Open Source-Komponenten zu suchen, und proaktiv daran arbeiten, potenzielle Sicherheitsbedrohungen zu verhindern, bevor sie Sie verwundbar machen.
- Orchestrierung Sicherheitsstufe. Als Nächstes müssen Sie über Ihr Orchestrierungssystem nachdenken. Orchestrierung bezieht sich auf die Komponenten Ihres Systems, die Ihre Softwareverwaltung und -skalierung ermöglichen. Dies sind Dinge wie Kubernetes, ein Open-Source-Container-Orchestrierungssystem, mit dem Unternehmen die Anwendungsbereitstellung automatisieren können. Dies kann Ihnen Zeit und Geld sparen, aber Sie müssen andere Sicherheitsaspekte berücksichtigen.
- Sicherheit auf Pipeline-Ebene. Ihr System kann auch Komponenten enthalten, mit denen die Bereitstellung Ihrer Kern-Workload-Software und Ihrer Orchestrierung automatisiert werden kann. Beispielsweise verfügen Sie möglicherweise über ein benutzerdefiniertes Python-Skript, mit dem Ihr Container effizient ausgeführt werden kann. Auch hier müssen Sie alle Komponenten auf Schwachstellen prüfen und zusätzliche Maßnahmen ergreifen, z. B. die Optimierung Ihrer Authentifizierungsprozesse.
Best Practices für die Containersicherheit
Diese Best Practices können jede Containersicherheitsstrategie effektiver machen: [19659005] Sei proaktiv, nicht reaktiv. Erstens müssen Sie so proaktiv wie möglich und nicht reaktiv sein. Wenn Sie erst über die Sicherheit von Containern nachdenken, nachdem Sie Opfer eines Angriffs geworden sind, ist es bereits zu spät. Ihr Ziel ist es, zu verhindern, dass diese Angriffe insgesamt auftreten. Dies bedeutet, dass Sie Schwachstellen frühzeitig erkennen und korrigieren müssen.
- Verlassen Sie sich auf die Hilfe engagierter Fachleute. Es ist möglich, die Grundsätze der Containersicherheit selbst zu lernen, aber es ist oft effektiver, die Hilfe von Fachleuten zu erhalten, die sich auf diesen Bereich spezialisiert haben. Dies bedeutet manchmal, mit einem Berater zusammenzuarbeiten. In anderen Fällen bedeutet dies die Verwendung von Software oder Tools, die speziell zur Verbesserung der Container-Sicherheitsausführung entwickelt wurden.
- Beachten Sie Open-Source-Schwachstellen. Open Source-Komponenten können kostenlos verwendet werden und verfügen über eine vollständige Community von Unterstützern, sind jedoch auch mit einigen Risiken verbunden. Wenn eine Ihrer Komponenten Open Source ist, müssen Sie dies wissen und proaktiv scannen, um lange vor der Bereitstellung nach Schwachstellen zu suchen.
- Berechtigungen einschränken. Weniger Berechtigungen und weniger Berechtigungen bedeuten, dass Sie mit weniger möglichen Angriffsmethoden zu tun haben. Versuchen Sie, Berechtigungen und Privilegien einzuschränken, um Ihren Container sicherer zu machen.
- Verwandeln Sie Sicherheit in eine gemeinsame Verantwortung. Die Sicherheit wurde einst einer bestimmten Abteilung von Spezialisten zugewiesen. Es lag in ihrer Verantwortung, neue Richtlinien zu entwerfen und auszuführen, um die Sicherheit einer Organisation zu gewährleisten. Aber heute reicht das nicht mehr aus. Es gibt zu viele potenzielle Schwachstellen und Angriffsmethoden, um sie zu berücksichtigen. Es ist viel effektiver, Sicherheit zu einer gemeinsamen Verantwortung zu machen. Jedes Mitglied Ihres Teams sollte in Sicherheitsfragen geschult, geschult und vorausschauend sein. Auf diese Weise wird es weniger wahrscheinlich sein, dass Sie potenzielle Sicherheitsprobleme verpassen, und Sie erhalten eine viel umfassendere Sicherheitsabdeckung.
- Erzwingen Sie eine ständige Überwachung und Erkennung von Bedrohungen. Trotz Ihrer proaktiven Sicherheitsvorkehrungen können einige Bedrohungen auftreten. Wenn Sie eine abweichende Aktivität bemerken, haben Sie möglicherweise die Möglichkeit, den Angriff abzubrechen, bevor er weiteren Schaden anrichtet. Dazu benötigen Sie jedoch ein wirksames Überwachungssystem, das Bedrohungen erkennen kann, sobald sie auftreten.
- Lernen und verbessern. Verstehen Sie schließlich, dass die Containersicherheit ein Bereich ist, der sich schnell beschleunigt. Wenn Sie effektiv geschützt bleiben möchten, müssen Sie sich zu kontinuierlichem Lernen und Wachstum verpflichten. Experimentieren Sie weiter mit neuen Ansätzen und lernen Sie neue Best Practices.
Die Containersicherheit ist ein weites Feld, das schwer zu verstehen sein kann, wenn Sie neu darin sind. Mit zunehmender Verbreitung von Containern wird es jedoch immer wichtiger um Ihre Strategie zu verfeinern. Verwenden Sie diese Best Practices und verpflichten Sie sich zu kontinuierlichem Lernen, wenn Sie erfolgreich sein möchten.
Der Beitrag Alles, was Sie über Containersicherheit wissen sollten erschien zuerst auf Business Intelligence Online.
Weiterlesen: https://ift.tt/3gCOaIx
0 comments:
Post a Comment