人們需要了解為什么必須在云之旅中遵循優秀實踐以確保業務連續性。

變化是唯一不變的，也是不可避免的。一段時間以來，云技術領域的IT格局發生了變化。企業正在轉向云原生領域和容器、Kubernetes、無服務器框架。云原生技術為企業帶來了許多好處，包括管理公共云、私有云和混合云中的基礎設施、部署和可擴展性。這種轉變有助于企業在其軟件開發中應用云原生原理，以從根本上提高生產力、敏捷性和節約成本，但同時也帶來了障礙。有句話說：“障礙越大，越能戰勝它。”

[[438742]]

云的演變

隨著IT系統的敏捷性，決策也會隨著時間而改變。例如，早些時候，我們有一個本地服務器時代，企業在其中維護他們的服務器，現在同樣的公司正在遷移到云。每次我們經歷這些變化時，該業務的整個戰略都會發生變化。我們試著通過一個例子來理解它;如果今天我正在使用AzureCloud和我的完整工具，那么這個過程就是圍繞它展開的;但是，如果明天企業決定遷移到AWS呢?到時候，我的決定還會成立嗎?我需要從頭開始嗎?有了云原生，這個決定很容易，因為現在企業不需要擔心這些變化，因為云原生提供了這種自由。如果云基礎設施設計和架構良好，它將顯示出針對中斷或停機的彈性/彈性。

挑戰是什么?

任何快速發展的新技術都涉及許多挑戰，包括安全、監控、數據管理和網絡。在所有調查中發布的第一個關注點和挑戰是安全性。你應該選擇最適合你的!有主動和被動的方式來確保安全到位，還有許多工具和實踐可用于保護您的云狀態。

我們該怎么辦?

我已經提到了一些有助于保護云部署的檢查。首先，我們需要對云環境進行定期掃描和測試，以了解環境中所有安全漏洞的最新情況，從而采取主動行動。

• 靜態檢查：進行基準測試和漏洞評估
• 運行時檢查：動態威脅和漏洞評估以及工作負載的運行時保護
• 合規性需求：為了更好地了解您的云狀況，請擁有適當的合規性和審計工具。
• 軟件交付中的自動化和嵌入式安全控制：減少漏洞暴露

您可能會受到什么影響?

您可能聽說過最近最常見的攻擊是供應鏈攻擊。另一種復雜的攻擊會發現整個供應網絡中最薄弱的環節并影響業務連續性。本次攻擊對行業沒有限制，任何行業都可能受到此次攻擊的影響，無論是金融、石油行業、醫療保健、信息技術等。惡意活動/內容。企業安全團隊需要可見性和控制來防止這種攻擊。

如果您在IT行業并遵循CI/CD流程來構建您的工件，您可能會受到您可能尚未意識到的供應鏈攻擊的攻擊。在制作應用程序時，我們嘗試使用許多開源產品來加快我們的開發速度并避免重新發明輪子。盡管如此，在此過程中，我們通常會錯過那些為攻擊者利用業務打開大門的開源項目中的安全漏洞。

CI/CD過程中的弱點是可以利用的。我已經捕獲了一些可能來自攻擊者或您的流程本身的薄弱環節：

• 攻擊者在工件中隱藏的惡意內容
• 類似網絡釣魚的誤導性工件
• 不遵循最小權限訪問
• 在系統中打開可利用的漏洞
• 未掃描應用程序內的開源代碼
• 不是最新的軟件
• 沒有很好定義的云治理和最佳實踐

概括

總結我提到的細節，必須在您的云之旅中遵循最佳實踐，以確保業務連續性。云安全不是可選的，而是任何組織都必須具備的。您今天可能使用的大部分服務都在云端。其中一些服務可能包括Netflix、優步、亞馬遜、Ola和金融銀行。這個列表很龐大，這意味著攻擊向量也很廣泛，除非組織積極應對這種保護云態勢的必要性。