如果打算引进敏捷开发运维(DevOps)、云和容器,那若安全方法没跟上这些新技术的需求,你的公司就有可能面临更大的风险。想要跟上当前技术潮流,就要应用更新的安全方法,而互联网安全中心(CIS)能为很多新平台提供免费的网络安全最佳实践。
CIS基准和控制措施能为公司企业对抗威胁和减小风险提供清晰的指南,让云和容器环境中的安全基准弥合更加简单,保证DevOps工具链每一个部分的安全。
云
很多公司企业正将现场基础设施迁移到云端,而该迁移动作需要大量新安全知识。传统安全监视工具可能对这些新环境缺乏足够的可见性。CIS已发布了针对AWS、微软Azure和谷歌云平台的安全基准,为负责保护这些平台的安全团队交付了急需的指南。这些基准不仅覆盖了根据云环境做过微调的原有安全标准,还引入了新范式,从身份与访问管理(IAM)配置到虚拟网络与计算的一切都包含了进来。
容器
另一个热点话题是容器化,拥抱容器的很多公司企业都没意识到容器主机的错误配置相当于将域管理员权限交给了攻击者。锁定容器主机十分重要,CIS可为Docker和Kubernetes主机提供保障安全的基准指南。
DevOps
尽管云和容器基础设施是DevOps重要组成部分,但在DevOps过程中确保CIS合规的方法却不止这些。Tripwire for DevOps 可以对生产流水线中的Docker镜像进行CIS基准策略评估。对Jenkins或TeamCity之类CI/CD工具执行合规评估,是在DevOps周期中尽早融入安全的一种方法。
这么做可以更快解决开发和部署过程中出现的任何合规问题,避免生产环境中出现安全风险。
CIS基准建议是免费的网络安全最佳实践指南,是保证DevOps基础设施和组件的第一步,可以为应对错误配置问题提供清晰的指南和缓解步骤。
相关阅读
最佳实践:互联网安全中心(CIS)发布新版“20大安全控制”