Last updated at Fri, 25 Aug 2023 17:22:14 GMT
随着越来越复杂的网络基础设施和需要跨各种环境部署应用程序的组织, cloud containers are necessary for companies to stay agile 和 innovative. 容器 软件包是否包含了应用程序在任何环境下运行所需的所有组件. One of the biggest benefits of cloud containers? They virtualize an 操作系统, enabling users to access from private data centers, 公共云, 甚至是笔记本电脑.
According to recent research by Faction, 92%的组织 是否已经有了多云策略,或者正在采用多云策略. In addition to the ubiquity of cloud computing, there are a variety of cloud container providers, including Google Cloud Platform (GCP), Amazon Web 服务 (AWS), 和微软Azure. 近 80%的集装箱 然而,在云上运行的是AWS,它以其安全性、可靠性和可扩展性而闻名.
When it comes to cloud container security, AWS works on a shared responsibility model. 这意味着安全性和合规性在AWS和客户端之间共享. AWS保护运行云中提供的服务的基础设施——硬件, 软件, 网络, 和设施.
Unfortunately, many AWS users stop here. 他们相信AWS提供的安全性足以保护他们的云容器. 虽然客户对安全的责任级别确实因AWS产品而异, 每个产品都要求客户承担一定程度的安全责任.
为了避免这种错误, 让我们来看看为什么您的AWS云容器需要额外的客户端安全性,以及Rapid7如何提供帮助.
Top reasons why your AWS container needs client-side security
Visibility 和 monitoring
使容器成为敏捷性和创新的理想选择的一些相同特性也在可见性和监视方面造成了困难. Cloud containers are ephemeral, which means they’re easy to establish 和 摧毁. This is convenient for quickly moving workloads 和 应用程序, but it also makes it difficult to track changes. 许多AWS容器与生态系统中的各种主机(物理和云)共享内存和CPU资源. 因此, 毕竟,监视资源消耗和评估容器性能和应用程序运行状况可能很困难, 如何知道容器或物理主机使用了多少内存?
传统的监视工具和解决方案也无法收集必要的指标或提供监视和排除容器运行状况和性能故障所需的关键见解. While AWS offers protection for the cloud container structure, 可视化和监视容器内发生的情况是您的组织的责任.
Alert contextualization 和 remediation
As your company grows 和 you scale your cloud infrastructure, your DevOps teams will continue to create containers. 例如,Google在容器中运行所有内容,并启动了大量的容器(每周数十亿美元!) to keep up with their developer 和 client needs. 虽然您可能不会启动那么多容器,但仍然很容易失去对它们的跟踪. 组织利用警报跟踪容器的性能和运行状况,以便快速解决问题. 尽管警报策略各不相同,但大多数公司都使用基于度量或日志的警报.
管理和修复组织的所有容器警报可能是一项艰巨的任务. 这些警报不仅需要路由给适当的开发人员或资源所有者, 但是它们也需要快速修复,以确保容器的安全性和持续良好的性能.
网络安全标准
AWS为您的容器化应用程序(计算)中的基础服务提供安全性, 存储, 数据库, 而网络——开发足够的安全协议来保护你的数据是你的责任, 应用程序, 操作系统, 和防火墙. 以同样的方式,您的组织遵循外部网络安全标准,以确保整个数字生态系统的安全性和合规性, 最好将您的客户端AWS容器安全性与知名的行业框架保持一致.
通过提供指导方针和最佳实践,采用标准化的网络安全框架将与AWS的安全措施协同工作,从而防止您的组织使用随意的安全应用程序造成覆盖缺口.
How Rapid7 can help with AWS container security
现在您知道了为什么您的组织需要客户端安全性,下面介绍Rapid7如何提供帮助.
- Visibility 和 monitoring: Rapid7’s InsightCloudSec continuously scans your cloud’s infrastructure, 业务流程平台, 和 workloads to provide a real-time assessment of health, 表演, 和风险. With the ability to scan containers in less than 60 seconds, 您的团队将能够快速准确地跟踪容器中的更改,并在单个容器中查看数据, 方便的平台, perfect for collaborating across teams 和 quickly remediating issues.
- Alert contextualization 和 remediation: 客户端安全措施是处理和修复AWS容器中的系统警报的关键, but it can’t be accomplished manually. Automation is key for alert contextualization 和 remediation. InsightCloudSec与Amazon GuardDuty等AWS服务集成,可以分析日志中是否存在恶意活动. 该工具还与您的大型企业安全系统集成,以实时自动修复关键风险-通常在60秒内.
- 网络安全标准: 同时,将您的云容器与行业标准的网络安全框架保持一致是必要的, 这通常是一种挣扎. 维护安全性和遵从性需求需要专门的知识和专业技能. With record staff shortages, this often falls by the wayside. InsightCloudSec automates cloud compliance 如美国国家标准与技术研究院(NIST) Cybersecurity Framework (CSF) with out-of-the-box policies that map back to specific NIST directives.
Secure your container (和 it’s contents)
AWS的安全共享责任模型有助于减轻运营云容器的组织的运营负担. AWS客户不必担心其云容器的基础设施安全性. The contents in the cloud containers, 然而, 业主的责任和需要额外的安全考虑.
Client-side security is necessary for proper monitoring 和 visibility, reduction in alert fatigue 和 real-time troubleshooting, 和 the application of external cybersecurity frameworks. 正确的工具, like Rapid7’s InsightCloudSec, can provide crucial support in each of these areas 和 beyond, 填补团队中关键的专业知识和人员缺口,并使您的组织能够自信地(且安全地)使用云容器.
Want to learn more about AWS container security? 下载 Fortify Your Containerized Apps With Rapid7 on AWS.
