ความสําคัญของความปลอดภัยของแอปพลิเคชัน Cloud-Native ในยุคการทํางานสมัยใหม่

The Importance Of Cloud-Native Application Security In The Modern Work Era

การเติบโตของการใช้งานแอปพลิเคชัน Software as a Service (SaaS) เป็นหนึ่งในเทรนด์ที่มาแรงที่สุดในด้านเทคโนโลยีในช่วงสองทศวรรษที่ผ่าน พิจารณาจากความนิยมของ Microsoft Office 365 สำหรับประสิทธิภาพในการทำงาน Salesforce สำหรับการจัดการความสัมพันธ์กับลูกค้า รวมถึง ServiceNow สำหรับการจัดการเวิร์กโฟล์ว จากการระบาดของโรคครั้งใหญ่ผลักดันให้องค์กรยอมรับระบบคลาวด์มากขึ้น เนื่องจากความสามารถในการทำงานที่หลากหลายและคุณสมบัติในการรองรับทำงานจากทุกที่ อย่างไรก็ตาม ด้วยการเติมโตของระบบทำให้เกิดภัยคุกคามที่จำเป็นต้องตรวจสอบอย่างละเอียดเพื่อความปลอดภัยของโครงสร้างพื้นฐานด้านไอทีและข้อมูล

เมื่อแอปพลิเคชันซอฟต์แวร์ถูกสร้างเพื่อใช้งานบนแพลตฟอร์มคลาวด์ ลักษณะของโครงสร้างที่แยกออกมาโดยธรรมชาตินั้นนำไปสู่ความท้าทายสำหรับ DevOps และผู้ที่มีส่วนได้ส่วนเสียด้านความปลอดภัยทางไซเบอร์ การสร้างสมดุลระหว่างนวัฒกรรมแอปพลิเคชันและการรักษาความปลอดภัยมักจะเป็นเรื่องยุ่งยากสำหรับองค์กร สิ่งที่จำเป็นคือเฟรมเวิร์กที่รับประกันการรักษาความปลอดภัยที่ผสมผสานเข้ากับกระบวนการพัฒนาตั้งแต่ต้นจนจบ ฉันต้องการจะแบ่งปันข้อมูลเชิงลึกเกี่ยวกับความปลอดภัยของแอปพลิเคชันบนระบบคลาวด์ที่ต้องลงมือจัดการ และสิ่งต่างๆ ที่เป็นส่วนประกอบโซลูชันที่สมบูรณ์

อะไรที่การรักษาความปลอดภัยของแอปพลิบนระบบคลาวด์ต้องลงมือจัดการ?

ในระดับสูง การรักษาความปลอดภัยของแอปพลิเคชันบนระบบคลาวด์จะต้องบรรลุสองสิ่ง ในขั้นตอนแรกจะต้องรวมระบบความมั่นคงของข้อมูลให้เข้ากันเป็นแพลตฟอร์มเดียวและทำให้เกิดเป็นระบบอัตโนมัติ ขั้นตอนที่สอง และที่สำคัญยิ่งกว่านั้น มันต้องให้การรักษาความปลอดภัยที่แข็งแกร่งตลอดวงจรของระบบแอปพลิเคชันบนคลาวด์ องค์ประกอบทั้งสองนี้ต้องมีอยู๋ในขั้นตอนการพัฒนา การทดสอบ การปรับใช้ และการจัดการอย่างต่อเนื่อง

ต้นกำเนิดการรักษาความปลอดภัยบนคลาวด์สามารถย้อนไปถึงความต้องการที่จะรวมเครื่องมือที่แตกต่างกันซึ่งอำนวยความสะดวกในแง่มุมต่างๆ ของการรักษาความปลอดภัยบนคลาวด์ รวมถึงการตรวจสอบ การแจ้งเตือน และการควบคุม ตลอดจนการป้องกันการละเมิด และการลดผลกระทบหากเกิดเหตุการณ์ดังกล่าวขึ้น ซึ่งลักษณะของ virtual บ่อยครั้งมักมีระยะเวลาสั้น container instances และ microservices ยังนำเสนอความท้าทายที่ยากหรือแทบเป็นไปไม่ได้ในการแก้ปัญหาด้วยเครื่องมือความปลอดภัยในองค์กรแบบดั้งเดิม

โซลูชันที่สมบูรณ์ประกอบด้วยอะไรบ้าง?

ในการวิจัยของฉันเกี่ยวกับความปลอดภัยของแอปพลิเคชันบนคลาวด์ มีข้อควรพิจารณาที่สำคัญจำนวนหนึ่งซึ่งฉันเชื่อว่าจะต้องปฎิบัติตาม ประการแรก การรักษาความปลอดภัยต้องครอบคลุม architecture microservice ตลอดจน container และการปรับใช้ระบบไร้เซิร์ฟเวอร์ ประการที่สอง การป้องกัน workload บนคลาวด์ต้องเป็นองค์ประกอบพื้นฐาน และต้องควบคู่กับ Cloud Security Posture Management (CSPM) และ Cloud Infrastructure Entitlement Management (CIEM)

CSPM ระบุและจัดการกับความเสี่ยงเมื่อใช้ระบบอัตโนมัติกับความสามารถในการสังเกตการณ์และภัยคุกคามที่ตามมา ในทางกลับกัน CIEM มีเป้าหมายที่จะให้การวิเคราะห์การแจ้งเตือนแบบเรียลไทม์ที่สร้างโดยแอปพลิเคชันบนคลาวด์และฮาร์ดแวร์พื้นฐาน CSPM และ CIEM ร่วมกันมอบความสามารถอันทรงพลังในการระบุช่องว่างด้านความปลอดภัยและลดความรุนแรงของการแสวงประโยชน์ที่อาจเกิดขึ้น

ประการสุดท้าย ตามที่กล่าวไว้ข้างต้น การรักษาความปลอดภัยแอปพลิเคชันบนคลาวด์จะต้องครอบคลุมวงจรชีวิตของแอปพลิเคชันทั้งหมดตั้งแต่การพัฒนาจนถึงการทดสอบไปจนถึงการผลิต ในการทำเช่นนั้น โซลูชันที่สมบูรณ์จะระบุช่องโหว่ในช่วงต้นของวงจรการพัฒนาและตรวจสอบสภาพแวดล้อมรันไทม์อย่างต่อเนื่อง เพื่อหาช่องโหว่หรือการกำหนดค่าที่ผิดพลาด เมื่อเร็วๆ นี้ฉันยังได้เผยแพร่การอธิบายที่เชื่อมโยงกับแนวทางของ Cisco ในการรักษาความปลอดภัยแอปพลิเคชันบนคลาวด์ที่ลงลึกไปอีก

บทสรุป

วันนี้ โซลูชันการรักษาความปลอดภัยของแอปพลิเคชันบนคลาวด์มีให้บริการจากรายชื่อผู้ให้บริการโครงสร้างพื้นฐานที่มีจำนวนมากขึ้นเรื่อยๆ ตัวเลือกชั้นนำได้แก่ Cisco Panoptica, CrowdStrike Falcon, Microsoft Azure Defender for Cloud, Palo Alto Networks Prisma Cloud และอีกมากมาย

ด้วยความเร่งรีบสู่ระบบคลาวด์ในช่วงไม่กี่ปีที่ผ่านมา ที่ถูกเร่งมือด้วยความต้องการการสนับสนุนการทำงานแบบไฮบริด องค์กรหลายแห่งจึงกลับมาทบทวนมาตรการรักษาความปลอดภัยสำหรับการพัฒนาและปรับใช้แอปพลิเคชันบนคลาวด์ เมื่อพิจารณาจากภัยคุกคามที่ขยายวงกว้างที่องค์กรต่างๆ ในหลายโดเมนเผชิญอยู่ในขณะนี้ นี่เป็นสิ่งที่จำเป็น

ดำเนินการอย่างถูกต้อง การรักษาความปลอดภัยแอปพลิเคชันบนระบบคลาวด์ทำให้จัดการง่ายขึ้น ให้การมองเห็นที่ลึกขึ้น และรับประกันความยืดหยุ่นโดยรวบรวมการบูรณาการเชิงลึกที่ครอบคลุมวงจรชีวิตของแอปพลิเคชันเหล่านี้ทั้งหมด ทั้งหมดนี้เป็นข้อพิจารณาที่น่าสนใจ เมื่อเผชิญภัยคุกคามที่เพิ่มขึ้นจากผู้ที่ไม่ประสงค์ดีที่ค้นหาวิธีการใหม่ๆ อย่างต่อเนื่องเพื่อใช้ประโยชน์จากช่องโหว่และเป็นอันตรายต่อองค์กร

ที่มา: https://bit.ly/44kdk6r