過去十年來，IT 領(lǐng)域最深刻的變化之一是大規(guī)模采用了 AWS、Azure 和 GCP 等公共云(IaaS) 服務(wù)。

公共云不“僅僅”局限于在遠(yuǎn)程數(shù)據(jù)中心運行企業(yè)的服務(wù)器，而重點在于可以代碼形式使用多元化的基礎(chǔ)設(shè)施，包括服務(wù)商提供的存儲服務(wù)、虛擬機和容器等構(gòu)建模塊以及底層網(wǎng)絡(luò)，都可以通過調(diào)用公共云 API 進(jìn)行即時修改、上線。這讓使用公共云的企業(yè)在速度和靈活性方面獲得了巨大的優(yōu)勢，這反過來又推動了 DevOps 技術(shù)的出現(xiàn)。

采用公共云和 DevOps 技術(shù)盡管有很多優(yōu)點，但也意味著要使用眾多新技術(shù)，而攻擊面的變化速度也會急劇增加。這就導(dǎo)致基礎(chǔ)設(shè)施本身的可見性降低，而且往往更加復(fù)雜，這恰恰是安全性的“敵人”。

網(wǎng)絡(luò)安全始于網(wǎng)絡(luò)健康

我們認(rèn)為，網(wǎng)絡(luò)安全始于高效的網(wǎng)絡(luò)健康，也就是要確保充分考慮計算基礎(chǔ)設(shè)施的各個環(huán)節(jié)，使之得到適當(dāng)?shù)呐渲煤透?。密切關(guān)注基礎(chǔ)設(shè)施的狀態(tài)，確保它的更新，才能大大減小網(wǎng)絡(luò)攻擊面。畢竟， 根據(jù)Gartner 17年底的最新報告，到2020年，通過利用漏洞進(jìn)行的安全攻擊事件中，有 99% 是已知的安全漏洞問題。https://www.forbes.com/sites/gartnergroup/2016/08/18/top-10-security-predictions-through-2020/#4d51895d5b39

然而，在公共云的動態(tài)世界中，維護(hù)網(wǎng)絡(luò)健康卻很難。我們了解到，許多安全團(tuán)隊甚至都不知道有哪些組件在運行，更不用說這些組件的更新和嚴(yán)密配置了。

從公共云基礎(chǔ)設(shè)施濫用所帶來的諸多問題就可見一斑，比如默認(rèn) SSH 憑證的濫用，如17年AWS錯誤配置安全事件http://www.eweek.com/security/misconfiguration-of-aws-services-by-users-exposes-cloud-security-risks。

公共云是安全的福音

盡管發(fā)生了這些引人注目的事件，但我們認(rèn)為，只要我們能明智地使用 DevOps 方法和技術(shù)，按規(guī)范使用公共云將是安全的一個福音。不可變?nèi)萜?、微服?wù)和自動化安全測試實際上可以改善企業(yè)級的安全性。

但是，許多安全解決方案都建立在本地實體數(shù)據(jù)中心的基礎(chǔ)之上，并不具備公共云所需要的重要規(guī)模和可見性。安全團(tuán)隊需要這種規(guī)模和可見性才能跟蹤他們的公共云基礎(chǔ)設(shè)施中正在發(fā)生的情況。它還能提供必要的背景和數(shù)據(jù)，以便與 DevOps 團(tuán)隊進(jìn)行適當(dāng)?shù)暮献?，實現(xiàn)許多業(yè)界人士所說的 DevSecOps。

安全風(fēng)險管理平臺：為云安全提供更大的可見性

網(wǎng)絡(luò)風(fēng)險學(xué)科將幫助安全部門負(fù)責(zé)人接受 DevSecOps 原則，致力于管理和衡量公共云基礎(chǔ)設(shè)施的網(wǎng)絡(luò)風(fēng)險。傳統(tǒng)的漏洞管理實踐必須發(fā)展，才能在以下方面為云安全提供更大的可見性：

• 云資產(chǎn)的實時發(fā)現(xiàn)和持續(xù)監(jiān)控

• 在軟件開發(fā)生命周期中，對云資產(chǎn)進(jìn)行靜態(tài)掃描和動態(tài)掃描的集成

• 與 DevOps 集成的自動化無縫工作流

今天，我們高興地宣布，Tenable.io 推出以下新的重要產(chǎn)品功能，它們將幫助您更安全的使用公共云：

• Microsoft Azure 和 Google 云平臺的新型云連接器：持續(xù)發(fā)現(xiàn)并跟蹤 Azure 和 GCP 云環(huán)境中的資產(chǎn)變化，確保了解所有云工作負(fù)荷，并實施漏洞評估。這些新型連接器將與現(xiàn)有AWS 云連接器共同為部署最為廣泛的三大公共云 (IaaS) 平臺提供一個統(tǒng)一的網(wǎng)絡(luò)安全風(fēng)險視圖。

• Tenable.io 容器安全功能中的新容器運行時掃描：了解生產(chǎn)中運行的容器的網(wǎng)絡(luò)風(fēng)險。這一重要產(chǎn)品增強功能通過 Tenable.io 容器安全功能與 Tenable.io 漏洞管理功能共同實現(xiàn)，二者協(xié)同工作，從構(gòu)建到生產(chǎn)，將安全性無縫地集成到端到端的 DevOps 流程中。

• Tenable.io Web 應(yīng)用掃描功能中的新Web 應(yīng)用發(fā)現(xiàn)：識別整個企業(yè)中擁有和部署的 Web應(yīng)用，包括以前未知的應(yīng)用，以了解所有Web 應(yīng)用資產(chǎn)中的網(wǎng)絡(luò)風(fēng)險。這種新功能解決了關(guān)鍵的可見性挑戰(zhàn)——實際部署的 Web 應(yīng)用往往比安全團(tuán)隊認(rèn)識到的要多得多。

我們對 DevOps 應(yīng)用的日益增長感到興奮不已，我們相信，它的正確使用將真正有助于確保安全性。公共云是 DevOps 的一大支柱。有了正確的洞察力和無縫集成，安全團(tuán)隊就可以使DevSecOps 為任何企業(yè)提供必要的保護(hù)，使之安全、負(fù)責(zé)地使用這些新技術(shù)。

資源：如何保障公共云基礎(chǔ)設(shè)施的安全

了解更多信息：

• 閱讀新聞稿 https://www.tenable.com/press-releases/key-enhancements-to-tenable-cloud-and-application-security-portfolio-deliver-holistic

• 訪問：www.tenable.com/solutions/cloud-security