您当前位置:资讯中心 >服务器 >浏览文章

用RASP五步轻松保护云端无服务器架构

来源:互联网 日期:2024/1/2 9:00:00 阅读量:(0)

译者 | 布加迪

审校 | 重楼

近年来无服务器架构发展势头正猛,预计未来十年将增长近25%。据称,2022年无服务器架构市场的规模超过90亿美元,复合增长率预计将增。到2032年,市场规模很可能超过900亿美元。

这表明,组织日益采用DevOps的影响,这个行业有潜力。然而,如果不以可靠的方式处理网络安全风险,所有这些进展都可能受到阻碍。

无服务器环境的一些最常见风险是拒绝服务DoS攻击、身份验证破坏和注入漏洞。运行时应用程序自我保护RASP并不是一种新颖的网络安全方法,但由于它能够处理零日攻击和实施零信任安全重新引起了人们的关注。

RASP工作原理

GartnerRASP下的定义是:“一种整合或融入到应用程序或应用程序运行时环境中的安全技术,能够控制应用程序的执行并检测和防止实时攻击。”其目的是让RASP系统能够在人为干预有限的情况下应对新的攻击,这一切都实时进行,因为它不是外部保护,它直接内置应用程序本身

RASP还在使用的任何默认身份验证协议这个基础上提供了额外的保护层。如今恶意攻击者更擅长检测此类协议,就连已经过身份验证的用户和设备也可能受到感染而发起攻击,同时始终被发现。

然而,RASP被配置为标记所有不符合预设标准的事件;为此,它不仅查看网络上的每个事务,还考虑事件的上下文。这限制了误报的发生,确保与之合作的人可以专注于实际的安全事件。

此外,尽管安全平台应该定期打补丁,但如果某个应用程序的补丁有一段时间打不上RASP可以自动提供短期修复。这对于零日攻击特别有用,因为响应的时间窗口比平常

所有这些都使RASP成为实现零信任安全的一非常有效的解决方案。它特别适用于零信任网络访问以及基于身份的分段,而说到网络安全,这两者都零信任理念的推荐要素

使用RASP保护无服务器架构的步骤

就像云联络中心必须保护客户数据一样,所有使用无服务器架构的云解决方案都必须配备自我保护系统。下面几个步骤可以帮助您保护环境。

1. 确定需要保护的资产

首先确定无服务器架构中需要保护的关键资产。这可能包括敏感数据、函数、API或对应用程序的安全和功能至关重要的任何其他资源还包括无服务器函数本身以及它们访问的数据。

2. 评估这些资产面临的风险

进行彻底的风险评估,以识别已确定资产的潜在漏洞和威胁。这番评估将帮助您了解与无服务器架构相关的特定风险。然后,您可以相应地确定安全工作的优先级。

3. 实施RASP

实施专门为无服务器架构设计的RASP工具,确保它们与您在使用的那家云提供商兼容。

应该留意的一些安全功能包括如下:

  • 输入验证和清理。
  • 安全身份验证和授权。
  • 数据加密。
  • 安全的日志记录和审计。
  • 基于行为的异常检测。

4. 监控RASP解决方案,留意警报和事件

RASP旨在人为干预有限的情况进行自我保护,但您仍需要做好一些监控以确保它正常工作。通常味着您必须能够深入了解应用程序行为,并检测异常、可疑活动或针对无服务器函数的攻击。

然后,及时调查并响应任何生成的警报。还可以通过安全信息和事件管理SIEM系统进行监控,这种系统集中汇总来自各来源的日志和事件,包括RASP解决方案。

5. 修复任何已识别的漏洞

这可能需要修补或更新易受攻击的组件、修改访问控制或实施额外的安全措施。定期检查并解决RASP解决方案已识别的漏洞,以维护安全的无服务器架构。

RASP是一强大的工具,可以帮助您保护无服务器架构。如果遵循本文概述的步骤,您可以在自己的环境中实施RASP,以保护关键资产免受攻击。

原文标题:5-Step Guide on Securing Serverless Architectures in the Cloud with RASP,作者:Joseph Chukwube


关键字:
声明:我公司网站部分信息和资讯来自于网络,若涉及版权相关问题请致电(63937922)或在线提交留言告知,我们会第一时间屏蔽删除。
有价值
0% (0)
无价值
0% (10)

分享转发:

发表评论请先登录后发表评论。愿您的每句评论,都能给大家的生活添色彩,带来共鸣,带来思索,带来快乐。