CSPM 未来发展的思考

news2024/11/18 6:48:45

由于数据泄露的持续威胁以及云的短暂和快节奏的特性,只有在最基础的层面上保护您的云才有意义。组织已经转向 CSPM 解决方案来锁定他们的平台。

今天我们来聊聊什么是CSPM,它如何去产生有有效的帮助,未来会向哪发展。

a2ff1d9e3a8e7ee4f2fbd9e248786e60.jpeg

什么是 CSPM?

根据最擅长创造首字母缩略词的研究公司 Gartner 的说法,CSPM 是一种安全产品类别,可帮助自动化安全性并在云中提供合规性保证。CSPM 工具通过检查云环境并将其与一组已定义的最佳实践和已知安全风险进行比较来工作。

针对于在云环境中的安全管理,有这样一句话:几乎所有对云服务的成功攻击都是客户错误配置、管理不善和失误的结果。事实上,据该Gartner描述,到 2025 年,  99% 的云安全问题都将是客户的错误产生。

CSPM简史

云迁移热潮导致了数据安全危机,因为企业很快意识到他们需要先进的机制和流程来保护他们的新数字环境和数据。 

早期的 CSPM 解决方案使企业能够识别他们的云环境、监控变化并利用策略可见性来确保跨多个云提供商的一致执行。

第一代 CSPM 平台扫描云实例是否存在错误配置和不当设置。他们还扫描数据库和存储桶是否存在错误配置,并为合规性要求提供审计和报告。 

此外,早期的 CSPM 解决方案提供了与框架和外部标准(如等保、CIS、ISO、GDPR 等)相比的风险评估性能。他们还能够验证运营活动是否可以按预期执行,同时根据需要自动化流程和修复问题。

早期的 CSPM 服务持续执行这些活动,同时提供自动化功能来纠正问题,而无需人工干预或延迟。 

在早期阶段这一切都发展的不错,但是伴随着业务需求和云计算的复杂性不断增长,团队发现自己陷入了无休止的警报之中。因此对于CSPM也产生了更多的发展和需要,它也需要不断向前。

新的CSPM 发展诉求

关联可见性

传统CSPM中提供了对于云上资源的可见性能力,用户可以通过分析面板,快速的检索的和查询云中的资源,并且可以定位和发现一些安全合规方面的问题。但是随着云中资源复杂性的发展,在管理云上风险的时候,我们需要更多的关注,资源的关联关系,这样才能够跟上风险的扩展,提前了解潜在的风险横移的位置。因此在构建CSPM时,不单单要形成资源清单、资源列表一类的传统可视化,更需要针对云中资源,构建关联性的拓扑图,进一步的提升可见性能力。借助智能化的 CSPM,组织可以持续识别和监控公共云中存在的资源、身份和数据之间的每一种可能关系。此外,识别安全性和合规性问题可以帮助您提高云的可见性和控制力。

权限需要被重视

Gartner 预测,到 2023 年,75%的云安全故障将由身份、访问和权限管理不当造成。这比 2020 年的 50% 有所增加。根据其研究表示,企业受访者在他们的环境中平均有7,750 个身份。由于非个人身份的数量超过个人身份,您很快就会查看 3,500 多个 NPI 以确保安全。

各种身份都在激增,尤其是机器身份,而且它们被过度许可并访问您的数据。您的平台安全状况和工作负载漏洞管理必须考虑身份和数据信息,以更好地确定风险优先级。

向数据的延伸

用户在云上最宝贵的内容之一就是数据,而数据也正是云上最容易被攻击的内容之一。虽然已经有了很多针对于云上数据的保护工具和最佳实践,但随着云环境的不断发展,也会显得有些不够适应。所以针对于云环境中数据的持续坚持和治理能力,已经成为云上数据安全的重要内容。

当然另一个发展方向是DSPM,但是在实现DSPM时,我们也要充分考虑如何与CSPM进行整合,这样才能更好的与云环境有效结合。

总结

时代在不断地发展,云计算更是飞速向前,想要更好的匹配云高速发展的状态,我们需要更快的迭代,以实现更好的CSPM,以更完善的能力来解决云中风险。

关于HummerRisk

HummerRisk 是开源的云原生安全平台,以非侵入的方式解决云原生的安全和治理问题。核心能力包括混合云的安全治理和云原生安全检测。

Github 地址:
https://github.com/HummerRisk/HummerRisk

Gitee 地址:
https://gitee.com/hummercloud/HummerRisk

ffaaf919cc91c3c77a3322db47162052.jpeg

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/554697.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【王道·操作系统】第一章计算机系统概述

一、 操作系统的基本概念 1.1 概念(定义):什么是操作系统 操作系统operating system,OS:控制和管理整个计算机系统的硬件和软件资源,并合理地组织调度计算机的工作和资源的分配;以提供给用户和其他软件方…

防火墙之iptables(二)

防火墙之iptables(二) 一.SNAT原理与应用 1.应用环境 局域网主机共享单个公网IP地址接入Internet(私网不能被Internet中正常路由)2.SNAT原理 修改数据包的源地址内网访问外网 将从内网发送到外网的数据包的源IP由私网IP转换成…

Java-API简析_java.lang.Double类(基于JDK1.8)(浅析源码)

【版权声明】未经博主同意,谢绝转载!(请尊重原创,博主保留追究权) https://blog.csdn.net/m0_69908381/article/details/130805572 出自【进步*于辰的博客】 其实我的【Java-API】专栏内的博文对大家来说意义是不大的。…

海睿思分享 | 浅谈医院大数据中心建设

随着大数据在医疗行业临床诊疗、医院管理、健康管理等领域应用热度增加,越来越多医院设立了大数据中心或者在信息中心基础上开展了大数据的建设。 什么是大数据中心?大数据中心和CDR的区别是什么?医院应该怎样进行大数据建设? 1 …

记录监控日志数据

日志数据简介 日志数据是系统、应用程序或网络设备上发生的所有事件的记录。启用日志记录后,系统会自动生成日志并带有时间戳。日志数据提供详细信息,例如谁是事件的一部分、发生的时间、发生的位置和方式。因此,它是解决操作问题和检测安全…

数据结构课程设计一元稀疏多项式计算器

数据结构课程设计任务书 学生姓名: 专业班级: 指导教师: 工作单位: 题 目: 一元稀疏多项式计算器 基础要求: 一元稀疏多项式简单计算器的基本功能是…

C++ 基础学习5

C 基础学习5 std::variantstd::remove、erasestd::string::erasestd::filesystemconst和constexpr的区别coreDump和异常的区别 实战 std::variant 参考:https://blog.csdn.net/hang_ning/article/details/123826220 https://blog.csdn.net/janeqi1987/article/deta…

SpringBoot使用-基于Idea搭建WebSocket应用

文章目录 前言搭建WebSocket应用的实操流程验证总结前言 SpringBoot是所有基于Spring开发项目的起点,使得开发者能快速搭建 Spring 项目。在Idea集成工具环境下,通过使用SpringBoot,开发人员选用合适的Maven设置,能够方便地搭建WebSocket应用。 搭建WebSocket应用的实操流…

Elastic Stack

一、简介 ELK是一个免费开源的日志分析架构技术栈总称,官网https://www.elastic.co/cn。包含三大基础组件,分别是Elasticsearch、Logstash、Kibana。但实际上ELK不仅仅适用于日志分析,它还可以支持其它任何数据搜索、分析和收集的场景&#…

推荐5款简单实用的win10小工具

今天要给大家推荐5款压箱底的宝贝软件了,百度搜索一下就能找到下载链接了。 1.笔记与知识管理——Evernote Evernote是一款功能强大的笔记管理工具,它可以帮助你记下生活中的点点滴滴并进行管理。这个工具拥有简洁的界面和强大的功能,可以添加文本、图片、录音、网…

tomcat maxThread 压力测试 700 并发以内最好

以前一直简单的认为多线程高效率。其实多线程本身并不能提高 cpu 效率&#xff0c;线程过多反而会降低 cpu 效率。当 cpu 核心数<线程数时&#xff0c;cpu 就需要在多个线程直接来回切换&#xff0c;以保证每个线程都会获得 cpu 时间&#xff0c;即通常我们说的并发执行。所…

基于python的WEIBO热点话题检测

微博是一个拥有海量用户的社交媒体平台&#xff0c;每天都会涌现出大量的话题和热点讨论。本文将介绍如何使用Python来实现微博热点话题检测技术&#xff0c;通过对微博文本的分析和处理&#xff0c;准确地捕捉到当前最热门的话题。 1. 数据获取 为了进行微博热点话题的检测&…

部门来了个测试开发,听说是00后,上来一顿操作给我看呆了...

公司新来了个同事&#xff0c;听说大学是学的广告专业&#xff0c;因为喜欢IT行业就找了个培训班&#xff0c;后来在一家小公司实习半年&#xff0c;现在跳槽来我们公司。来了之后把现有项目的性能优化了一遍&#xff0c;服务器缩减一半&#xff0c;性能反而提升4倍&#xff01…

快速上手MATLAB:科研、工程、数据分析,MATLAB入门(上)教你基础知识!+分享MATLAB完全学习手册资料(视频+课件+代码

快速上手MATLAB&#xff1a;科研、工程、数据分析&#xff0c;MATLAB入门&#xff08;上&#xff09;教你基础知识&#xff01; 福利&#xff1a;文末有资料分享&#xff01;&#xff01; 前言零基础的人学matlab&#xff0c;需要哪些基础知识&#xff1f; 一、认识MATLAB1. MA…

【Flutter 工程】001-Flutter 状态管理:Riverpod

【Flutter 工程】001-Flutter 状态管理&#xff1a;Riverpod 文章目录 【Flutter 工程】001-Flutter 状态管理&#xff1a;Riverpod一、概述1、官方状态管理2、状态管理解决方案3、为什么选择 RiverpodRiverpod 官方文档Riverpod 提供的几种 Provider 二、官方示例1、安装2、官…

Linux中vim编辑器

目录 Linux中vim编辑器 学习vim的原因 vim的三种模式 命令模式 输入模式 末行模式 模式切换方法 模式的常用命令 命令模式 --- 光标移动 命令模式 --- 赋值、粘贴、删除 命令模式 --- 文件内容查找 命令模式 --- 撤销编辑及保存退出 末行模式 --- 保存文件及退出vi…

探究企业角色权限管理的重要性及实践方法

角色权限管理是企业网盘工具中的重要功能。它是指将特定角色分配给用户&#xff0c;然后根据用户的工作要求为这些角色分配访问权限的过程。通过使用基于角色的权限&#xff0c;组织可以确保员工只能访问执行工作职责所需的文件和文件夹。那么企业角色权限管理有必要吗&#xf…

提高测试效率,用封装自动化框架实现Web页面自动滚动!

目录 前言&#xff1a; 一、什么是Web自动化框架&#xff1f; 二、为什么需要封装&#xff1f; 三、自动页面滚动功能实现原理 四、封装代码实现 五、总结 前言&#xff1a; Web自动化是现代软件开发过程中的重要组成部分&#xff0c;为了提高开发效率&#xff0c;开发人…

【限时开放!99元交个朋友】ChatGPT AIGC研讨社拉新!

前言 不知道你是否有这样的困惑&#xff1a;想探索ChatGPT的奥秘&#xff0c;却不知道如何入手&#xff1f;想让ChatGPT助力学习工作&#xff0c;却不知如何调教&#xff1f;想在AI浪潮中勇立潮头&#xff0c;却找不到学习路径&#xff1f;怀揣创新想法&#xff0c;却不知如何…

【广州华锐互动】数字孪生编辑器:简单高效的可视化管理系统编辑工具

广州华锐互动开发的数字孪生编辑器&#xff0c;是一款基于数字孪生技术的可视化建模工具&#xff0c;通过将现实世界中的对象数字化&#xff0c;以虚拟现实的方式展现在计算机屏幕上&#xff0c;使用户可以进行模拟、预测和优化实际场景中的操作。 数字孪生编辑器已在工业、建…