使用云原生(Cloud-Native)架构,公司和企业可以以更低的成本减少应用程序开发时间并提高敏捷性。尽管灵活性和可移植性推动了云原生架构的广泛采用,但它们也带来了新的挑战:如何大规模管理安全性和性能?云中的挑战由于以下原因,容器和微服务难以保护:1。分散的边界:一旦传统边界被突破,恶意软件或勒索软件通常会在数据中心和云环境中游荡,从而难以检测。2、DevOps思维模式下,开发者不断构建、推送、拉取各种镜像,面临着无数的暴露,比如操作系统漏洞、软件包漏洞、错误配置、机密信息暴露……3、容器生命周期短暂循环且不透明的内容,使用后很容易留下大量数据,容器化环境的风险和安全状况极难看到。面对数以百万计的临时容器,试图梳理其上数千个服务的互联数据,以便及时了解具体的安全状态或违规行为,无异于大海捞针。4.随着开发速度的提高,安全被推到了开发周期的末尾。开发人员宁愿稍后添加安全性,而不是在早期构建安全性,最终增加基础设施中暴露的可能性。紧缩的预算,加上不断的创新压力,正在将机器学习和IT运营中的人工智能(AIOps)纳入安全提供商路线图,因为它是减轻现代架构中安全人员负担的最现实的解决方案,至少对于现在。来吧。为什么机器学习很适合?容器是按需使用的,线上线下转换频繁,安全人员没有犯错的余地。攻击者只需一次成功,收获颇丰,而在瞬息万变的云原生环境中,入侵更容易,因为安全难循。也就是说,运行时环境现在容易受到内部黑客攻击、策略配置错误、零日威胁和外部攻击。在这种动态环境中,人手短缺的安全团队无法大规模手动防御这些威胁。安全配置可能需要数小时甚至数天才能调整,从而为黑客提供充足的时间来利用这一机会窗口。在过去的几十年里,我们见证了机器学习算法和技术的巨大进步。如今,即使没有统计学背景的人也可以采用机器学习模型并应用它们来解决各种问题。容器非常适合监督学习模型,原因如下:1.容器表面小,因为容器基本上是为模块化任务设计的,结构简单,更容易定义其内部行为基线和区分正常和异常行为。虚拟机不同。动不动就跑上百个程序和进程,比容器难判断多了。2.容器是声明性的DevOps团队可以查看守护进程和容器环境,以了解特定容器在运行时可以做什么,而不是一个一个地查看配置。3.容器是不可变的这种不可变性是防止运行时修改的防护栏。例如,如果一个容器突然开始运行netcat,则可能有人已经妥协。鉴于上述特性,机器学习模型可以在创建运行时配置时更准确地从行为中学习,准确评估哪些行为应该被允许,哪些行为应该被禁止。通过让机器定义准确的配置并自动发现潜在的威胁指标,可以大大提高检测的效率和准确性。同时,这也可以减轻安全运营中心团队成员的过度工作,使他们不必为不同的容器环境一个一个地手动创建特定的规则,从而可以专注于响应和修复,而不是单调的机械人工检测。在云原生时代,安全必须跟上不断变化的技术格局。团队应该配备云原生安全工具,以消除噪音和干扰,找到他们需要的精确情报。如果没有机器学习,安全团队可能会陷入大量无关紧要的琐碎细节中,而错过他们真正应该关注的重点。
