怎么应对机器身份带来的安全风险
发布时间:2022-08-05 16:31:45 所属栏目:安全 来源:互联网
导读:DevOps 文化在企业中的兴起加快了产品交付时间。自动化无疑有它自己的优势。然而,容器化和云软件开发的兴起正使组织面临新的攻击面。 如今,企业中机器身份的数量远远超过了人类身份。事实上,机器身份的兴起造成网络安全债不断累积,增加安全风险。 以下是
|
DevOps 文化在企业中的兴起加快了产品交付时间。自动化无疑有它自己的优势。然而,容器化和云软件开发的兴起正使组织面临新的攻击面。 如今,企业中机器身份的数量远远超过了人类身份。事实上,机器身份的兴起造成“网络安全债”不断累积,增加安全风险。 以下是机器身份造成的三个主要安全风险以及应对措施: 证书更新问题 机器身份的保护方式与人类不同。人类 的ID 可以使用登录名和密码进行验证,但机器 ID 需要使用证书和密钥,而这些凭证则存在一个有效期的问题。 自动化证书管理是解决此问题的最佳方案。例如Akeyless 这类的解决方案可以自动审核和更新过期证书。除了适合更广泛的 DevOps 自动化外,Akeyless 等工具还简化了机密管理。例如,该工具允许企业通过在机器访问敏感信息时创建一次性、短期证书来实现即时访问。这些证书消除了对静态密钥和证书的需求,从而减少了公司内部的潜在攻击面。 事件响应滞后 安全团队面临的问题之一是因机器身份受损或过期而导致的级联问题。例如,如果单个机器 ID 被泄露,安全团队必须迅速更换其密钥和证书。如果不这样做,像Jenkins这样的自动化 CI/CD 工具将出现影响发布进度的错误。 像 Jenkins 这样的工具连接了 DevOps 运维的每个部分,也会产生下游问题。然后是第三方工具集成的问题。如果云容器因为检测到单个 ID 存在漏洞而决定撤销您的所有机器 ID,该怎么办? 所有这些问题都会即刻影响到您的安全团队,从而导致大量问题,使得将所有问题归咎于一个根本原因极具挑战性。好消息是自动化和电子密钥管理简化了这个过程。这些工具将使您的安全团队全面了解数字密钥和证书的位置,以及更新或颁发新证书所需的步骤。 令人惊讶的是,由于 DevOps 中的容器化方法,大多数组织缺乏对关键位置的可见性。大多数产品团队都是各自为营,并在生产之前聚集在一起集成不同的代码。其结果则是缺乏对不同移动部分的安全透明度。 在机器 ID 主导的世界中,安全性不能保持静态或集中。您必须创建敏捷的安全态势以匹配敏捷的开发环境。这种态势将帮助您快速应对级联问题并确定根本原因。 缺乏审计洞察力 机器 ID 的兴起并没有被忽视。政府越来越多地强制要求加密密钥,以监控数字身份,尤其是在监管敏感业务部门时。再加上企业必须遵守的数据隐私法律,对于任何手动机器ID管理程序来说都是极大的困扰。 像 Hashicorp 这样的自动化解决方案可以无缝地解决这些问题,因为它提供了安全团队可以使用的简单审计和合规性数据。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号