数据显示,从2019年到2020年,勒索软件攻击增加了150%,受害者支付的金额增加了300%以上。勒索软件可以对各种规模的企业造成严重破坏,并且随着勒索软件攻击的增加,预计今年支付的款项将超过200亿美元,企业数据保护比以往任何时候都更加重要。与此同时,攻击者越来越多地瞄准正在加速发展的容器和Kubernetes环境。虽然Kubernetes本身并非不安全,但安装过程中权限过高的常见问题、已知漏洞数量的增加、跳过的更新、未安装的软件补丁以及备份和恢复方面的差距使Kubernetes部署成为恶意行为者的风险选择。有吸引力的攻击向量。这对容器化环境有什么影响,尤其是在企业越来越依赖Kubernetes应用程序来推动运营成功的情况下?ITOpsTimes指出,解决弱点和可能的故障点对于确保云原生系统至关重要为勒索软件的持续威胁做好准备至关重要。在努力防止勒索软件攻击发生的同时,计划如何从中恢复也同样重要。为了减轻勒索软件的威胁,它列出了IT和网络安全团队可以采取的三种方式来确保Kubernetes环境的安全性和弹性,如下所示:1.投资正确的云原生工具抵御任何安全威胁的第一道防线是良好的网络卫生。这意味着确保您拥有合适的工具来保护云原生环境——需要以微服务为中心、可移植和自动管理的功能。随着应用程序和服务的快速、持续交付,安全功能需要与云原生开发的速度和规模相匹配。由于威胁可能来自任何方向,端点和边界保护不再有意义,因此企业需要专注于保护工作负载和数据中心。与静态签名相比,检测更侧重于实时运行时。最重要的是,保护需要围绕组织的整个软件堆栈,无论是纯云还是混合。理想的云原生软件堆栈将上述元素与可扩展且响应企业不断变化的需求的安全产品组合相结合。虽然云原生环境正在迅速发展,但存在支持“零信任”概念的标准问题功能,其中每个应用程序或服务都被视为攻击者的目标,应该加以考虑。其中包括提供API安全性的解决方案;身份验证和身份/访问管理;数据加密;漏洞管理和自动软件修补;Kubernetes特定的安全功能、基础架构即代码安全;革命性的Kubernetes数据保护。2.加强备份备份对于勒索软件保护变得越来越重要。为了使它们有效,备份必须实现不变性,创建唯一的代码路径,并在对象存储提供商和加密备份之间最小化权限和特权的分离。保护备份以实现最高效率并实现无缝恢复是强大的勒索软件数据保护策略的一部分。但企业IT和安全团队应该意识到Kubernetes应用程序与传统系统相比的不同操作要求。应用程序状态和配置数据对Kubernetes环境很重要,但与遗留系统关系不大。此外,由于潜在的数据丢失,快照对于Kubernetes中的恢复和长期数据保留不可靠。应用程序的可移植性和可扩展性是任何强大的Kubernetes备份解决方案中需要考虑的其他因素。云原生环境在可移植性方面提供了最多的选择,组织必须能够跨集群、区域和不同的基础设施利用这一点,以确保高效恢复。此外,基于Kubernetes的应用的规模需求也随着应用组件的增长而增加;是满足这一需求的可扩展解决方案的关键组成部分。考虑到传统的整体式基础设施和云原生环境之间的主要区别,将确保备份足够坚固以抵御勒索软件等紧迫威胁。3.确保恢复工作无懈可击——最后一道防线尽管有灾难规划,勒索软件攻击有时还是会得逞。作为组织的最后一道防线,弹性应该到位。勒索软件攻击并非放之四海而皆准,攻击者努力寻找正确的目标。就Kubernetes而言,对集群的攻击可能源于“简单”的事情,例如被忽视的、未经身份验证的端点或未修补的漏洞。如果攻击成功,通过粒度恢复进行快速恢复对于保护敏感数据免遭利用和快速恢复业务运营至关重要。企业IT团队使用Kubernetes等平台在不同位置运行和维护数以千计的应用程序,从而实现自动化——手动监督所有这些应用程序几乎是一项超出人类能力的任务。恢复解决方案还应促进自动化,并且与其他云原生安全堆栈一样,无缝集成到现有工作流程中。如今,随着勒索软件威胁的增加和攻击变得越来越复杂,实施正确的程序来预防攻击和从攻击中恢复至关重要。使用现代计算的统一结构Kubernetes来减轻当今风险环境中最紧迫的数据威胁是可用的最佳防御措施之一。本文转自OSCHINA文章标题:保护Kubernetes数据免受勒索软件攻击的三种方法
