网络安全和云安全专家在2022年要做好什么准备?
发布时间:2022-01-17 12:43:07 所属栏目:安全 来源:互联网
导读:根据日前发布的2021年ISC网络安全劳动力的研究报告,全球仍然缺少270万名网络安全专业人员。由于没有足够的安全人员应对不断上升的网络威胁,因此需要大量部署自动化技术来解决存在的问题。 更糟糕的是,网络攻击者大量发起网络攻击只需成功一次即可,而防御
|
根据日前发布的2021年ISC网络安全劳动力的研究报告,全球仍然缺少270万名网络安全专业人员。由于没有足够的安全人员应对不断上升的网络威胁,因此需要大量部署自动化技术来解决存在的问题。 更糟糕的是,网络攻击者大量发起网络攻击只需成功一次即可,而防御者则必须在100%的时间内进行安全防范。 以下介绍一些特定的威胁,这些威胁有可能在2022年产生全球性的大规模影响:1.民族国家行为者和关键基础设施;随着全球一些国家和地区的紧张局势正在加剧,关键基础设施在2022年成为重要的攻击目标,例如电力、燃料管道、电信和宽带等关键基础设施。国家和地区之间的斗争将首先出现网络上,而有一些国家是能力很强的网络安全威胁参与者。 (1)将政府部门的工作负载迁移到云端面临的安全风险;随着政府部门将业务迁移到云端,其复杂性将大幅增加。例如,人们看到AWS、Azure、GCP、Oracle和IBM等云计算提供商大力推动政府部门进入其安全数据中心。人们甚至看到了针对绝密组织的“气隙”产品,这些组织机构为完全断开连接的区域提供独立于互联网连接的服务。政府部门将工作负载从内部部署数据中心设施转移到云计算提供商运营的数据中心,可能会带来显著的效率,但也会带来安全风险。而这些是网络攻击者肯定会利用的易受攻击的点。 (2)越来越多地采用容器和云原生技术;行业专家非常看好采用容器和Kubernetes等云原生技术。但是,容器的安全配置文件与虚拟机的安全配置文件有很大不同。 在虚拟机中,管理程序位于客户和工作负载之间,提供可靠的安全隔离。容器的隔离模型要弱得多,并且有其自身的威胁向量和挑战。企业必须了解这些差异并适当做好准备,以安全地获得轻量级容器化的好处。事实上,AWS公司非常关注这种孤立的差异,以至于他们创建了Firecracker microVM。 具体来说,使用功能即服务,企业的工作负载可能会与其竞争对手或居心不良者运行在同一基础设施上。Firecracker并没有在所有AWS服务中普遍推出,但这种担忧是真实存在的。 就在几年前,出现了诸如Spectre和Meltdown之类的漏洞,这些类型的硬件处理器缺陷使得计算机进程能够窃取信息,使很多企业难以应对。 容器本质上是一种进程,由于其隔离级别较低,因此特别容易受到攻击。那么会在2022年看到类似Spectre和Meltdown这样的漏洞吗?还有待观察,但有一件事是肯定的,需要密切关注容器安全。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐