Gartner:2018年10大安全项目详解
|
要理解CSPM,首先就要分清楚CSPM和CWPP的关系,Neil自己画了下图来阐释:
如上图所示,在谈及云工作负载的安全防护的时候,一般分为三个部分去考虑,分属于两个平面。一个是数据平面,一个是控制平面。在数据平面,主要包括针对云工作负载本身进行防护的CWPP,以及云工作负载之上的CWSS(云工作负载安全服务)。CWSS是在云工作负载之上对负载进行安全防护。在控制平面,则都是在负载之上对负载进行防护的措施,就包括了CSPM,以及前面的CWSS(此处有重叠)。 CSPM能够对IaaS,以及PaaS,甚至SaaS的控制平面中的基础设施安全配置进行分析与管理(纠偏)。这些安全配置包括账号特权、网络和存储配置、以及安全配置(如加密设置)。理想情况下,如果发现配置不合规,CSPM会采取行动进行纠偏(修正)。大体上,我们可以将CSPM归入弱点扫描类产品中去,跟漏扫、配置核查搁到一块。 对云的正确配置是很重要的一件事,譬如因为对AWS云的S3 bucket配置不当,已经发生了多次重大的信息泄露事件。云厂商一般也都会提供类似的功能,但是对于跨云用户而言,需要有专门的配置管理工具去消除不同云环境中的具体配置差异。 Gartner认为CASB中应该具备CSPM功能。同时,一些CWPP厂商也开始提供CSPM功能。 在Gartner的2018年云安全Hype Cycle中,CSPM处于期望的顶峰阶段,用户期待很高,处于青春期。 8. 自动化安全扫描项目 【项目目标客户】该项目适用于那些希望把安全控制措施集成到Devops风格的流程中去的组织。从开源软件的成份分析工具开始,并将测试无缝集成到DevSecOps流程和容器中。 【项目建议】不要轻易让开发人员切换工具。要求工具提供者提供完备的API以便使用者进行自动化集成。 (编辑:网站开发网_安阳站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
