2022-10-02 分類: 網站建設
風云變幻的2021年即將過去,供應鏈危機也成為這一年中最令人深刻印象的現實問題之一。數百艘集裝箱船在港口滯留,商品遲遲無法送達,甚至某些重要的民生物資也出現了短缺??傊?,市場需求已經全面超過了供給。
雖然供應緊張為華爾街帶來了夢寐以求的高銷售與高利潤,但一個不為人知的威脅仍在陰影中若隱若現,甚至開始在整個云系統環境中顯現。沒錯,云系統也擁有自己的供應鏈;在構建虛擬化的過程中、在虛擬化層上創建云容器時,必然需要一整套代碼與軟件供應鏈作為企業日常基礎設施的組成部分。
最近,Unit 42發布的一份報告顯示:
96%的第三方容器應用中包含已知安全漏洞 云基礎設施之內,63%的第三方代碼中包含不安全配置安全漏洞時隱時現目前,這些風險狀況尚且處于早期階段。但近期報告顯示,風險無處不在且幾乎不受控制。這些風險身處信任體系的核心,如同威力巨大的火藥桶般隨時可能轉化為呈指數級擴散的實際影響。作為供應鏈的上游,容器環境更多地面向應用程序核心,一旦某次功能更新中出現了哪怕是極小的漏洞,問題范圍也會快速擴展,給各種數據類型乃至軟件本身的完整性造成現實威脅。
無論是令美國東海岸癱瘓多日的科洛尼管道公司黑客事件、還是威脅居民餐桌的JBS肉類包裝廠遇襲,都應成為我們認真關注的供應鏈風險向量。必須接受新的現實是:在容器技術的影響下,我們正毫不自知地將遺留軟件及隱患納入新結構、新部署中。但這種風險難以檢測,而且會威脅到整個DevOps部署環境與業務管道。而應對這類風險狀況的一大前提,就是加強技術供應鏈漏洞的關注與分析能力。
重回網絡戰場信息技術必須重新回歸對軟件基礎的分析、監控與保護。只有對整個部署流程中的每一個入口與出口進行認真評估、徹底審查、持續驗證和監控,才有望克服這個潛在難題。
具體而言,IT部門需要在風險環境中做到:
如同拆解樂高積木般剖析應用程序與基礎設施集合,逐一進行溯源、記錄并根據需要采取行動。 著手推出自定義鏡像與容器。 警惕第三方代碼,包括市面上交付的各類虛擬機與云端鏡像。如今,DevOps已經成為新的運營常態,而各類企業也需要在這樣的新常態下、對整個組織內的軟件安全供應鏈做出深刻判斷。就在一年之前,SolarWinds違規事件中出現了身份不明的攻擊者,對方顯然是打算借SolarWinds產品能夠管理并直接訪問客戶基礎設施的機會發動攻勢。在信任的保護傘下,這類攻擊有可能滲透進數以千計的第三方基礎設施之內。
授信軟件淪為攻擊誘餌毫無疑問,利用SolarWinds這類第三方軟件入侵企業用戶群體的嘗試讓攻擊者們發現了新可乘之機,這群網絡犯罪分子們意識到授信軟件源將成為他們通往受害者的捷徑。而一旦更多授信第三方或企業軟件源遭到劫持,也必然產生更多災難性的影響。
這個問題現實、嚴峻而且即將出現,這需要各方付出巨大努力有望克服。
網站標題:關于容器云新挑戰的浮現
標題來源:http://m.newbst.com/news10/200710.html
成都網站建設公司_創新互聯,為您提供響應式網站、網站導航、營銷型網站建設、網站內鏈、App開發、搜索引擎優化
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
猜你還喜歡下面的內容