コンテナとマイクロサービスはセキュリティ保護が困難です。機械学習が解決策になるかもしれません。
クラウドネイティブ アーキテクチャを使用することで、企業はアプリケーションの開発時間を短縮し、低コストで俊敏性を向上させることができます。柔軟性と移植性によりクラウドネイティブ アーキテクチャが広く採用されるようになった一方で、大規模なセキュリティとパフォーマンスをどのように管理するかという新たな課題も生み出されました。 クラウドの課題 コンテナとマイクロサービスのセキュリティを確保することが難しい理由はいくつかあります。
厳しい予算と革新へのプレッシャーにより、少なくとも現時点では、現代のアーキテクチャにおけるセキュリティスタッフの負担を軽減する最も現実的なソリューションとして、IT 運用のための機械学習と人工知能 (AIOps) がセキュリティプロバイダーのロードマップに載せられています。 なぜ機械学習が適しているのでしょうか? コンテナはオンデマンドで使用され、頻繁にオンラインとオフラインが切り替えられるため、セキュリティ担当者にエラーを許す余地はありません。攻撃者は一度成功するだけで利益を得ることができますが、進化し続けるクラウドネイティブ環境では、セキュリティを維持するのが困難であるため、侵入が容易になります。つまり、ランタイム環境は、内部者によるハッキング、ポリシーの誤った構成、ゼロデイ脅威、外部からの攻撃などによる脆弱性で満ち溢れる可能性があるのです。 このような動的な環境では、人員不足のセキュリティ チームがこれらの脅威に対して大規模な防御を手動で行うことはできません。セキュリティ構成の調整には数時間、場合によっては数日かかることもあり、ハッカーがこの機会を悪用する十分な時間を与えてしまいます。 過去数十年にわたり、私たちは機械学習のアルゴリズムと技術の驚異的な進歩を目の当たりにしてきました。今日では、統計学のバックグラウンドを持たない人でも機械学習モデルを習得し、それを適用してさまざまな問題を解決することができます。 コンテナは、次の理由から教師あり学習モデルに適しています。 1. 容器の表面積が非常に小さい コンテナは基本的にモジュール型のタスク用に設計されており、構造が単純なため、コンテナの内部動作のベースラインを定義し、正常な動作と異常な動作を区別するのは比較的簡単です。仮想マシンは異なります。多くの場合、数百のプログラムとプロセスが実行されているため、コンテナよりも判断がはるかに困難です。 2. コンテナは宣言的である DevOps チームは、構成を 1 つずつ確認する代わりに、デーモンとコンテナ環境を確認して、特定のコンテナ ランタイムが何ができるかを理解できます。 3. コンテナは不変である この不変性は、実行時の変更を防ぐ保護フェンスとなります。たとえば、コンテナが突然 netcat の実行を開始した場合、侵入の可能性がある兆候である可能性があります。 上記の特性を考慮すると、機械学習モデルは動作から学習し、ランタイム構成を作成するときに精度を高め、どの動作を許可し、どの動作を禁止するかを正確に評価できます。マシンが正確な構成を定義し、潜在的な脅威の指標を自動的に検出できるようにすることで、検出の効率と精度が大幅に向上します。同時に、セキュリティ オペレーション センターのチーム メンバーの過重労働も軽減され、さまざまなコンテナ環境に対して特定のルールを 1 つずつ手動で作成する必要がなくなり、単調で機械的な手動検出ではなく、対応と修復に集中できるようになります。 クラウド ネイティブ時代では、セキュリティは絶えず変化する技術環境に追いつく必要があります。チームは、ノイズを排除し、必要な正確な情報を見つけるために、クラウドネイティブのセキュリティ ツールを装備する必要があります。機械学習がなければ、セキュリティ チームは多数の重要でない詳細に悩まされ、本当に注力すべき点を見逃してしまいます。 【この記事は51CTOコラムニスト「Li Shaopeng」によるオリジナル記事です。転載する場合はAnquannui(WeChat公開アカウントID:gooann-sectv)を通じて許可を得てください。 この著者の他の記事を読むにはここをクリックしてください |
>>: Docker コンテナとイメージを理解するのに役立つ 10 枚の写真
Baidu は、新しいアルゴリズム メカニズムである「Green Radish」アルゴリズムを実装す...
まず、スナップショットが 26 日にロールバックされました。他のすべてが正常だったので、あまり気にし...
最近、国内のネットワーク セキュリティ企業 NSFOCUS が 2015 年上半期の DDoS 脅威...
Cloudive はトルコに登録された会社です。主な顧客は基本的に北米のユーザーです。KVM ベース...
ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービスインターネット時代におい...
Baidu の検索エンジン アルゴリズムはますます厳しくなっています。SEO には最適化すべき詳細が...
彼は嘘つきです。悪人が最初に文句を言い、泥棒が「泥棒を止めろ」と叫ぶとき、それが何を意味するのか見て...
私はかなり長い間ウェブサイトを作ってきました。ウェブサイトビルダーから SEO 最適化にこだわるウェ...
2019 年 11 月 14 日 - エクスペリエンス経済の時代において、オラクルは技術革新にこだわ...
ドメイン名フォーラムのユーザーから報告された情報によると、elong.comはひそかにダブルピンイン...
「WeChatグループ流出事件」続編:CITIC証券が従業員のWeChatアカウントを完全削除【Te...
2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています多くのロゴ...
Reversehosts は、openvz をベースにした大容量ハードドライブを備えた特別価格の V...
ウェブサイトのコンテンツは、ウェブサイトの最も重要な構成要素です。検索エンジンであれ、ユーザーであれ...
【51CTO.comオリジナル記事】年末から年明けにかけて、誰もが何らかの総括や予測を立て、2021...