机器学习是云原生安全的将来
发布时间:2021-11-24 16:35:25 所属栏目:云计算 来源:互联网
导读:容器和微服务安全难以保障主要是以下几个原因: 1. 边界分散:一旦传统边界被突破,恶意软件或勒索软件常会在数据中心和云环境中四处游走,难以检测。 2. DevOps 思维模式下,开发人员不断构建、推送和拉取各种镜像,直面无数暴露,比如操作系统漏洞、软件包
|
容器和微服务安全难以保障主要是以下几个原因: 1. 边界分散:一旦传统边界被突破,恶意软件或勒索软件常会在数据中心和云环境中四处游走,难以检测。 2. DevOps 思维模式下,开发人员不断构建、推送和拉取各种镜像,直面无数暴露,比如操作系统漏洞、软件包漏洞、错误配置、秘密信息暴露…… 3. 容器生存周期短,内容不透明,很容易在用过后遗留下大量数据,极难看清容器化环境的风险及安全态势。面对几百万台转瞬即逝的容器,想要梳理其上成千上万服务中的互联数据,以便及时了解具体安全状况或违规情况,好比大海捞针一样。 4. 随着开发速度的加快,安全被挤到了开发周期末端。开发人员不再从早期开始即植入安全,而宁可在末期补上,最终也就增加了基础设施中潜在暴露的概率。 预算紧张,加上不断创新的压力,让机器学习和人工智能 IT 运营 (AIOps) 逐渐融入安全提供商路线图中,因为这是减轻现代架构中安全人员负担最为现实的解决方案了,至少目前看来是。 为什么机器学习很适合? 容器按需使用,上下线转换频繁,安全人员没有犯错的余地。攻击者却只需成功一次即可收获满满,而不断发展变化的云原生环境中,入侵来得更加容易,因为安全难以跟进。也就是说,运行时环境如今可因内部人黑客行为、策略错误配置、零日威胁和外部攻击而千疮百孔。 这种动态环境中,人手短缺的安全团队是无法人工大规模抵御这些威胁的。安全配置可能需要几个小时乃至数天才能调整好,如此充裕的时间完全够黑客充分利用该机会窗口了。 过去几十年来,我们已经见证了机器学习算法和技术的长足进步。如今,即使是没有统计学背景的人,也可以获取机器学习模型并将之应用来解决各种问题。 (编辑:济源站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
