CSPM 未来发展的思考

news/2024/12/2 14:48:10/

由于数据泄露的持续威胁以及云的短暂和快节奏的特性,只有在最基础的层面上保护您的云才有意义。组织已经转向 CSPM 解决方案来锁定他们的平台。

今天我们来聊聊什么是CSPM,它如何去产生有有效的帮助,未来会向哪发展。

a2ff1d9e3a8e7ee4f2fbd9e248786e60.jpeg

什么是 CSPM?

根据最擅长创造首字母缩略词的研究公司 Gartner 的说法,CSPM 是一种安全产品类别,可帮助自动化安全性并在云中提供合规性保证。CSPM 工具通过检查云环境并将其与一组已定义的最佳实践和已知安全风险进行比较来工作。

针对于在云环境中的安全管理,有这样一句话:几乎所有对云服务的成功攻击都是客户错误配置、管理不善和失误的结果。事实上,据该Gartner描述,到 2025 年,  99% 的云安全问题都将是客户的错误产生。

CSPM简史

云迁移热潮导致了数据安全危机,因为企业很快意识到他们需要先进的机制和流程来保护他们的新数字环境和数据。 

早期的 CSPM 解决方案使企业能够识别他们的云环境、监控变化并利用策略可见性来确保跨多个云提供商的一致执行。

第一代 CSPM 平台扫描云实例是否存在错误配置和不当设置。他们还扫描数据库和存储桶是否存在错误配置,并为合规性要求提供审计和报告。 

此外,早期的 CSPM 解决方案提供了与框架和外部标准(如等保、CIS、ISO、GDPR 等)相比的风险评估性能。他们还能够验证运营活动是否可以按预期执行,同时根据需要自动化流程和修复问题。

早期的 CSPM 服务持续执行这些活动,同时提供自动化功能来纠正问题,而无需人工干预或延迟。 

在早期阶段这一切都发展的不错,但是伴随着业务需求和云计算的复杂性不断增长,团队发现自己陷入了无休止的警报之中。因此对于CSPM也产生了更多的发展和需要,它也需要不断向前。

新的CSPM 发展诉求

关联可见性

传统CSPM中提供了对于云上资源的可见性能力,用户可以通过分析面板,快速的检索的和查询云中的资源,并且可以定位和发现一些安全合规方面的问题。但是随着云中资源复杂性的发展,在管理云上风险的时候,我们需要更多的关注,资源的关联关系,这样才能够跟上风险的扩展,提前了解潜在的风险横移的位置。因此在构建CSPM时,不单单要形成资源清单、资源列表一类的传统可视化,更需要针对云中资源,构建关联性的拓扑图,进一步的提升可见性能力。借助智能化的 CSPM,组织可以持续识别和监控公共云中存在的资源、身份和数据之间的每一种可能关系。此外,识别安全性和合规性问题可以帮助您提高云的可见性和控制力。

权限需要被重视

Gartner 预测,到 2023 年,75%的云安全故障将由身份、访问和权限管理不当造成。这比 2020 年的 50% 有所增加。根据其研究表示,企业受访者在他们的环境中平均有7,750 个身份。由于非个人身份的数量超过个人身份,您很快就会查看 3,500 多个 NPI 以确保安全。

各种身份都在激增,尤其是机器身份,而且它们被过度许可并访问您的数据。您的平台安全状况和工作负载漏洞管理必须考虑身份和数据信息,以更好地确定风险优先级。

向数据的延伸

用户在云上最宝贵的内容之一就是数据,而数据也正是云上最容易被攻击的内容之一。虽然已经有了很多针对于云上数据的保护工具和最佳实践,但随着云环境的不断发展,也会显得有些不够适应。所以针对于云环境中数据的持续坚持和治理能力,已经成为云上数据安全的重要内容。

当然另一个发展方向是DSPM,但是在实现DSPM时,我们也要充分考虑如何与CSPM进行整合,这样才能更好的与云环境有效结合。

总结

时代在不断地发展,云计算更是飞速向前,想要更好的匹配云高速发展的状态,我们需要更快的迭代,以实现更好的CSPM,以更完善的能力来解决云中风险。

关于HummerRisk

HummerRisk 是开源的云原生安全平台,以非侵入的方式解决云原生的安全和治理问题。核心能力包括混合云的安全治理和云原生安全检测。

Github 地址:
https://github.com/HummerRisk/HummerRisk

Gitee 地址:
https://gitee.com/hummercloud/HummerRisk

ffaaf919cc91c3c77a3322db47162052.jpeg


http://www.ppmy.cn/news/73634.html

相关文章

xml基础

一.XML基础 1.XML简介 XML是指可扩展标记语言(Extensible Markup Language),它是一种标记语言,很类似HTML。它被设计的初衷是为了替换html,但没有替换成功,所以就退居幕后,常用作配置文件。XML标签没有被预定义,需要…

自定义颜色编辑选取对话框

一、简介 Qt中已经有一些封装好的对话框,比如QMessageBox、QColorDialog等,使用起来快捷方便,但缺点是我们无法为它们自定义样式,所以可能难以“融入”我们的项目。既然如此,那就自己做一个把。抱着这样的想法&#x…

项目中遇到的一些问题总结(五)

1 灰度发布和ABTest 灰度发布和ABTest是软件开发中常用的两种技术,它们用于在生产环境中逐步推出新功能或新服务,以最小风险的方式验证其可行性和效果。 灰度发布是指将新版本的功能或服务逐步推出给一部分用户进行验证,该部分用户称为灰度…

城市内涝监测预警系统解决方案

一、方案背景 城市化进程的逐渐加快,城市内人口大量增多,交通运输压力增大,城市建设越来越密集,道路铺建面积越来越多,城市化的发展改变了城市区域的地表环境,致使城市雨水不能像农村或是古代雨水那样&…

【软考中级】软件设计师选择题题集(二)

若某条无条件转移汇编指令采用直接寻址,则该指令的功能是将指令中的地址码送入(1)。  (1)A.PC (程序计数器) B.AR (地址寄存器) C.AC (累加器) D.ALU (算逻运算单元) 【答案】A 【解析】本题考查指令系统基础知识。 直接寻址是指操作数存放在内存单元中,指令中直接给出…

【算法题】2381. 字母移位 II

插: 前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站。 坚持不懈,越努力越幸运,大家一起学习鸭~~~ 题目: 给你一个小写英文字母组成的字符串…

【论文合集】Awesome Backdoor Learning

关于后门攻击&防御的博客与论文。 ECCV2022对抗攻击&防御论文汇总 | Lis Blog (tuoli9.github.io) ICLR2022对抗攻击&防御论文汇总 | Lis Blog (tuoli9.github.io) CVPR2022对抗攻击&防御论文汇总 | Lis Blog (tuoli9.github.io) ACM MM2022对抗攻击&防…

VMware安装win10虚拟机教程及常见问题

win10虚拟机安装教程 一、前言 1. 准备VMware虚拟机(可自行到VMware官网 或 点击链接 下载正版VMware Workstation Pro)。 2. 准备需要安装的win10镜像,下载地址:下载 Windows 10。 3. 文章不一定合适每位安装虚拟机的人&#xff…