攻击与响应：云原生网络安全与虚拟机安全(2)

在上面的攻击中，采用脚本进行攻击的居心不良的人能够发现已知的漏洞并进行破坏。在云原生环境中，企业可以在易受攻击的软件产生前阻止它们。当开发人员意外将已知漏洞或甚至不符合规定的漏洞投入生产时，需要立即被标记，而不会影响生产环境。

工作负载的不变性以及将某些产品推向生产的情况证明，工作负载需要随着时间的推移保持合规性。当发现新的漏洞时，它可以让安全小组能够准确了解哪些工作负载受到影响，并在解决问题上做出策略。

当涉及到更复杂的攻击者时，他们的攻击关键是映射一个环境。使用自动编排的云原生工作负载，企业的微服务会在群集周围应用，并且随着时间的推移更难跟踪。云原生安全性还允许企业轻松检测扫描尝试，或者在多台机器上检测服务异常。

对于传统的虚拟机来说，几乎不可能保持纯净环境，并且在一个编排的场景中，它将永远不会具有与“应用程序”相同的可见性。

(2)预防Shellcode注入

如上所述，攻击者尝试并注入shellcode，而企业总是试图进行阻止。对于未知的漏洞来说，很难做到这一点，甚至对于已知的漏洞也是如此。大多数漏洞在于应用程序层面，破解具体的应用程序来防范相关的威胁是很难持续进行的。

云原生安全性解决了白名单和防范已知威胁的问题。企业可以自动将那些流量列入白名单，并自动将其应用于应用程序。虚拟机安全性完全忽略应用程序特定元素或应用程序的更大背景，特别是在应用程序的IP可能按小时更改的协调系统中。

关于防范已知威胁，现有网络应用程序防火墙(WAF)的主要问题之一是，为每个暴露的服务正确配置是非常困难的。云原生安全性也可以提供帮助，因为它可以自动配置WAF以插入特定应用程序，包括在需要时对其进行解密。

(3)提升特权

通常情况下，攻击者首先要做的是获取一个允许他们运行任意代码的shell。如果他们想用在不同的机器，他们可以跳过权限，但是如果他们想要做任何事情，他们必须“脱离”应用程序流。

在这里，云原生安全性再次彻底改变了企业的能力。在过去，它是关于猜测攻击模式的猜测。如今企业可以轻松地在主机或微型服务级别部署白名单，并且开发人员可以向用户显示应该发生的事情。例如，企业可以阻止行为或对其进行警戒，从而保护最初感染点处的环境。

为什么它工作

有效的企业安全是云原生的网络安全。这是减轻企业风险的一种更加快速的变革方式，抵御攻击与反应症状的根源。它可以帮助企业创建一个更好的安全环境，而不是使用传统人工与开发人员无关的虚拟机安全。

（编辑：ASP站长网）