Fortnite教我的有关云安全性的知识

云安全需要不断变化的策略。固定边界和静态安全审查的时代已经一去不复返了。这个想法与Fortnite有什么关系?尽管自2017年以来它一直是流行的在线视频游戏，但花了一个小时(好吧，也许还有更多)让我的十几岁的儿子和他的朋友殴打我，但我还是学到了一些有价值的课程，这些课程在云中具有相关性。云原生基础架构和应用程序一直在移动。您的安全性也应这样做。实际上，这意味着确保您的云安全策略采用基于威胁的方法-您是否知道对手可能如何针对您的云基础架构?

研究人员在最近的Unit 42 Cloud Threat Report中发现，加密劫持影响了全球23%的组织。这个数字比2018年的水平增长了近300%。这是一个例子，说明您去年放置的安全性剧本可能不再有效。

如果您的团队没有按季度重新评估威胁和对策，则您可能行动得不够快。正如著名的美国将军乔治·帕顿(George S. Patton)所说：“固定的防御工事是人类愚蠢的纪念碑。”当应用于云安全性(和Fortnite)时，它是正确的。您的安全性无法固定，它必须根据最新的威胁不断发展。

虚幻的攻击者

牛津词典将“混乱”定义为：使(某人)失去方向感;使(某人)感到困惑。如果您想确保云环境的安全，则使攻击者迷失方向必须成为战略重点。

面临的挑战是，在安全性方面，与Fortnite不同，我们传统上一直试图使事物保持静态。这对于攻击者而言是极好的，而对于安全性而言则不是最佳的。原因如下：驻留时间，表示攻击者在您系统中的时间。

如果仍在手动构建云环境，那么您将处于不利地位。在理想情况下，您应该不断从基础架构即代码(IaC)模板(例如Terraform，AWS CloudFormation和/或Azure资源管理器(ARM)模板)中拆除并重建您的云资产。