机器学习是云原生安全的未来

创业指导 阅读(642)

容器和微服务安全难以保障。机器学习可可以解决问题。

借助Cloud-Native架构,公司可以以更低的成本缩短应用程序开发时间并提高灵活性。虽然灵活性和可移植性推动了云原生架构的广泛采用,但它也带来了新的挑战:如何扩展管理安全性和性能?

云端挑战

由于以下几个原因,容器和微服务的安全性很难确保:

1.边界权力下放:一旦传统边界被破坏,恶意软件或勒索软件经常在数据中心和云环境中传播,使其难以检测。

2.在DevOps思维模式中,开发人员不断构建,推送和拉取各种图像,面临众多风险,如操作系统漏洞,软件包漏洞,错误配置和秘密信息暴露.

3.容器具有短的生命周期和不透明的内容。使用后很容易留下大量数据。很难看出集装箱化环境的风险和安全状况。件或违规行为,就像在大海捞针中找到针头一样。

随着开发速度的加快,安全性被推到开发周期的末期。开发人员不再从早期安全地植入,而是在最后加起来,这反过来又增加了基础设施中潜在暴露的可能性。

紧张的预算和持续的创新压力使得机器学习和人工智能IT运营(AIOps)能够集成到安全提供商路线图中,因为这是减轻现代架构中安全人员负担的最现实的解决方案,至少现在。来。

为什么机器学习很适合?

根据需要使用容器,上下线之间的转换频繁,安全人员没有犯错的余地。攻击者只需要成功一次即可获得满足,并且在不断变化的云原生环境中,入侵更容易,因为安全性很难遵循。换句话说,运行时环境现在可能充斥着内部黑客攻击,策略配置错误,零日威胁和外部攻击。

在这种动态环境中,缺乏人员的安全团队无法大规模抵御这些威胁。安全配置可能需要数小时甚至数天来调整,因此足够的时间足以让黑客充分利用机会窗口。

在过去的几十年中,我们见证了机器学习算法和技术的重大进步。如今,即使没有统计背景的人也可以获得机器学习模型并应用它们来解决各种问题。

容器非常适合使用监督学习模型,原因如下:

1.容器表面很小

因为容器基本上是模块化任务设计,结构简单,更容易定义其内部行为基线,区分正常和异常行为。虚拟机是不同的,有数百个程序和进程在运行,这比容器更难判断。

2.容器是声明性的

不必检查配置。DevOps团队查看守护程序和容器环境,以查看特定容器运行时可以执行的操作。

3.容器是不可变的

这种不变性是一个防止运行时修改的保护围栏。例如,如果容器突然开始运行netcat,则意味着某人可能已经入侵。

鉴于上述特征,机器学习模型可以从行为中学习,在创建运行时配置时更准确,并准确地评估应该允许哪些行为以及应该禁止哪些行为。通过让机器定义准确的配置,可以自动发现潜在的威胁指示器,并且可以大大提高检测的效率和准确性。同时,这可以减轻安全运营中心团队成员的过度工作,这样他们就不必为不同的容器环境手动创建特定规则,因此他们专注于响应和修复,而不是单调的机械手册检测。

在云计算时代,安全必须跟上不断变化的技术前景。团队应配备云原生安全工具,以消除噪音和干扰,并找到所需的确切信息。如果没有机器学习,安全团队将会陷入许多无关紧要的细节,缺少应该引起关注的事情。