云生态的安适挑战

时间:2021-10-28 16:42:02


从历史的角度来看,应用安适一度在应用交付中被忽视。这是因为将高标准的安适性整合到应用的各个环节中,需要大量时间去测试和迭代,这会大大降低应用的开发速度和增加本钱预算。
 
Radware注意到,跟着企业不停优化和加速应用开发周期,越来越多的应用在大众云中交付,安适性就成了公有云应用不得不正视的巨大挑战。公有云上的应用凡是在新架构中运行,这些新架构可以供给前所未有的效率、灵活性和本钱效益。开发工具的风行,进一步加快了应用的开发和部署步骤, DevOps越来越多地在应用交付中阐扬积极感化。自动化平台、强大的业务流程框架、开源工具包和可视方案等越来越多地在公有云环境中均饰演重要角色,这也为公有云引入新的安适危害。例如DevSecOps作为DevOps的安适组件,虽然将安适尽职查询拜访纳入驱动速度、敏捷性和连续交付的流程中,但是如果DevSecOps缺乏自动化和可视化,对应用的掩护能力就会较差,进而不能对持续交付流程供给有保障的安适性。
 
云生态环境:容器、微处事和处事网格
 
越来越多的容器、微处事和处事网格呈此刻了公有云环境中。Radware注意到,从单片架构过渡到微处事架构,使得企业更频繁地部署应用,以更可靠的方法独立交付差此外微处事。容器技术与微处事完美匹配。每个微处事都可以跨越多个容器部署,以实现快速弹性部署,既提高了应用质量又缩短上线时间。
 
处事网格在微处事体系布局中措置惩罚惩罚处事间通信的层级。其目的是通过负载平衡、遥测、流量路由、运行状况查抄等供给弹性,以降低微处事体系布局的庞大性。
 
向微处事架构过渡的诸多挑战中有一些挑战与供给东西的规模有关。在单片时代,很少有单片Web实例需要负载平衡。而如今,成千上万个自动生成的容器需要负载均衡。
 
云上应用的安适挑战

Radware的安适专家指出,微处事架谈判处事网格根本架构供给了所有成果,却无法化解应用和数据安适挑战。云上的应用除了面临与过去不异的安适挑战之外,还要面临微处事应用的漫衍式特点导致的延迟、拓扑布局转变以及并行打点多个微处事的挑战。
 
开放式Web应用安适(OWASP)为专业人员供给了主要的Web应用安适危害提示。而注入、身份验证被粉碎、跨站点脚本(XSS)和敏感数据泄漏只是与公有云以及公有云应用相关的几个危害示例,并不是全部。
 
当前的Web应用大量使用API​​,如物联网(IoT)应用,机器对机器通信、事件驱动的Web应用,Web框架中的自动操纵,成果即处事(FaaS)应用,移动应用等城市涉及API。所有这些用例均指南北通信,即客户端到应用的流量。这些用例的大大都API带有JSON主体(REST-JSON)的REST API。一小部分API是基于XML布局化数据格局的简单东西访谒协议(SOAP)。
 
由于这些API在HTTP协议之上运行,大大都Web应用的安适危害与其他应用不异。只是由于API可以单独供给,因此围绕授权和访谒控制,API带来了特别的安适挑战。
 
 
跟着API的给与日益广泛,OWASP组织制定了API安适项目,并颁布了OWASP API Security十大版本。提及的API安适危害的示例:包孕级别授权、过多的数据袒露、缺乏资源和速率限制以及恶意代码注入,所有这些危害都可能导致数据被偷窃或处事被中断。
 
 
 
关于Radware
Radware是为传统数据中心、云数据中心和虚拟数据中心供给网络安适和应用交付解决方案的全球带领者。Radware屡获殊荣的解决方案组合为全球企业供给了根本架构、应用及企业IT防护处事,确保企业的数字体验。Radware解决方案告成辅佐了全球12,500多家企业和运营商客户快速应对市场挑战,连毕业务持续性,在实现最超过跨过产效率的同时有效降低本钱。欲知详情,请访谒: