監控嵌進微服務 雲原生更安全
現階段新型冠狀肺炎(COVID-19)全球大流行的疫情在許多地區已稍微趨緩,被迫改變的生活或工作模式卻將延續而成為新常態(New Normal),促使企業IT因此更加積極發展數位化。以往被認為非必要部署在雲端平台的應用系統,接下來勢必會開始評估上雲,以因應非固定地點辦公等新常態工作模式。IT管理者無法避免得同時維運地端與雲端應用服務正常運行,意味著須掌握虛擬主機、容器與無伺服器運算(Serverless)工作負載狀態指標,才得以在工作流程中建立控管措施保障安全性。
針對企業普遍較陌生的雲端安全防護,資安市場近年來興起CWPP(Cloud Workload Protection Platform,雲端工作負載防護平台)與CSPM(Cloud Security Posture Management,雲端安全狀態管理)整合搭配,其中CWPP是部署在IaaS層的防護機制,CSPM則可深入IaaS與PaaS,兩者整合運行,可在容器環境中啟用Image偵測威脅,以及蒐集API介接、未經授權存取等各種行為資料,經過機器學習演算分析,搭配解決方案供應商擁有的龐大威脅情資,可在圖形化的統一控管平台上明確指出高風險之處,甚至可借助自動化機制先行調查與執行回應,輔助IT管理者或資安人員先一步處置,降低資安事件發生率。