温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
原生
应用
安全
防护
技术研究
宋胜攀
云原生应用安全防护技术研究 宋胜攀 刘振慧 庄东燃 /中国航空工业发展研究中心【摘 要】云平台及应用在企业数字化转型和创新发展中发挥着重要基础作用。本文概述了企业云原生应用的现状,在此基础上深入分析了企业云原生应用面临的安全风险和隐患,并提出构筑安全防护体系的建议。【关键词】云原生应用 云原生应用安全 安全防护体系 交互式应用安全测试【中图分类号】TP393.08;TP309 【文献标识码】A1 引言数 字 化 转 型 浪 潮 下,云 原 生 技 术 的 发展 和 应 用 突 飞 猛 进。根 据 中 国 云 原 生用 户 调 查 报 告(2 0 2 1年)1,2 0 2 1年云 原 生 技 术 领 域 的 建 设 投 入、集 群 规 模持 续 走 高,用 户 应 用 及 软 件 发 布 也 更 加频 繁。基 于 微 服 务 架 构 构 建 新 应 用 是 主要 建 设 方 式,已 有5 4.8 1%的 用 户 使 用 微服 务 架 构 进 行 应 用 开 发。用 户 侧 纳 管 集群 规 模 整 体 都 在 扩 增。在 用 户 生 产 环 境中,容 器 技 术 的 采 纳 率 已 接 近7 0%,无 服务 器(S e r v e r l e s s)架 构 技 术 也 持 续 升温,应 用 用 户 达 近4 0%。可 见,云 原 生 技2022 年 12 月|保密科学技术|45网络防护术 已 是 大 势 所 趋。同 时 该 调 查 还 显 示,企业 在 云 原 生 安 全 领 域 的 能 力 建 设 尚 在 起步,系 统 的 安 全 防 护 能 力 已 成 为 各 企 业 重点 关 注 的 问 题;在 本 次 调 研 中,6 3.1 5%的 企 业 关 注 应 用 程 序 接 口(A p p l i c a t i o n P r o g r a m I n t e r f a c e,A P I)间 的 认 证 鉴权,5 7.5 9%的 企 业 关 注 微 服 务 流 量 的 入 侵检 测,5 4.6 3%的 企 业 关 注 微 服 务 每 次 迭代 时 的 代 码 安 全 扫 描。除 了 传 统 安 全 问 题外,云 原 生 还 面 临 一 些 新 的 安 全 挑 战。2 云原生应用安全现状2 0 2 2年3月,美 国 加 州 提 供 云 容 器 监控 服 务 的S y s d i g公 司 发 布 2 0 2 2年 云 原生 安 全 和 使 用 报 告 2。该 报 告 显 示,随着 云 原 生 技 术 的 不 断 成 熟,越 来 越 多 的 企业 步 入 了 云 原 生 化 的 进 程,但7 5%的 运行 容 器 中 存 在“高 危”或“严 重”漏 洞,7 5%的 镜 像 含 有 严 重 程 度 为“高 危”或“严 重”的 可 修 补 漏 洞,潜 在 的 安 全 风 险很 大,但 企 业 为 了 快 速 发 展 往 往 会 忽 视 安全 风 险;7 3%的 云 账 户 包 含 暴 露 的S3对 象存 储 桶,而3 6%的 现 有S3对 象 存 储 桶 对公 众 开 放 访 问,数 据 面 临 泄 露 危 险;2 7%的 用 户 拥 有 不 必 要 的 根(r o o t)权 限,大多 数 没 有 启 用 多 因 子 认 证(M u l t i-f a c t o r A u t h e n t i c a t i o n,M FA),这 使 得 企 业 在云账户凭据泄露或被盗时更容易遭受攻击。尽 管 云 原 生 在 企 业 中 的 应 用 越 来 越广 泛 和 深 入,为 其 业 务 发 展 带 来 诸 多 便利,但 如 果 安 全 防 护 不 到 位,将 面 临 潜在 的 安 全 威 胁。例 如,2 0 2 1年1 2月 发现 的A p a c h e L o g4j2远 程 代 码 执 行 漏 洞(C V E-2 0 2 1-4 4 8 3 2)危 害 十 分 严 重,而L o g4j2作 为J a v a语 言 使 用 范 围 极 广 的 基 础日 志 组 件 被 大 量 应 用 系 统 使 用。一 旦 黑 客利 用 此 漏 洞 发 起 攻 击,所 有 类 型 的 在 线 应用 程 序、开 源 软 件、云 平 台 和 电 子 邮 件 服务 都 可 能 面 临 风 险。如 果 该 漏 洞 在 以 容 器集 群 为 底 层 基 础 设 施 的 云 原 生 应 用 中 被 攻击 者 利 用,一 方 面 可 以 在 宿 主 机 执 行 恶 意程 序;另 一 方 面 通 过 横 向 移 动,扩 大 攻 击范 围,可 能 带 来 严 重 后 果。云 原 生 应 用 也 是 应 用,因 而 云 原 生 应用 风 险 可 以 参 考 传 统 应 用 风 险,主 要 包 含注 入、敏 感 数 据 泄 露、跨 站 脚 本、使 用 含有 已 知 漏 洞 的 组 件、不 足 的 日 志 记 录 和 监控 等 风 险。同 时 云 原 生 由 于 自 身 的 技 术 特点,也 会 面 临 一 些 新 的 风 险。3 云原生安全风险分析3.1 云原生技术架构带来的安全隐患云 原 生 技 术 架 构 充 分 利 用 了 云 计 算 弹性 伸 缩、高 可 用、快 速 恢 复、敏 捷 等 特性,在 改 变 云 端 应 用 的 设 计、开 发、部 署和 运 行 模 式 的 同 时,也 带 来 了 新 的 安 全 风险 和 挑 战。以 容 器、S e r v e r l e s s架 构 为 载体 的 云 原 生 应 用 极 大 地 缩 短 了 应 用 生 命 周期;微 服 务 化 拆 分 带 来 应 用 间 交 互 式 端 口的 指 数 级 增 长 及 组 件 间 组 合 设 计 复 杂 度 的陡 升;多 服 务 实 例 共 享 操 作 系 统 带 来 了 单个 漏 洞 的 集 群 化 扩 散;独 立 的 研 发 运 营 流程 增 加 了 软 件 应 用 全 生 命 周 期 各 个 环 节 的潜 在 风 险。云 原 生 的 特 有 属 性 带 来 了 架 构防 护、访 问 控 制、供 应 链、研 发 运 营 等 领域 全 新 的 安 全 隐 患 和 安 全 防 护 需 求。以C V E-2 0 2 1-4 4 8 3 2漏 洞 为 例,如 果在 云 原 生 环 境 中 被 利 用,可 能 会 造 成 以 下3个 方 面 的 安 全 风 险。(1)由 于 镜 像 数 量 多,引 起 连 锁 反应。一 方 面,由 于l o g4j2本 身 就 是 应 用 范围 很 广 的 组 件,而 且 在 微 服 务 架 构 下,应用 又 会 进 行 细 粒 度 的 微 服 务 拆 分,因 此 受影 响 的 镜 像 会 涉 及 很 多 个 镜 像 仓 库;另 一46|保密科学技术|2022 年 12 月网络防护方 面,由 于 开 发 运 维 一 体 化(DevOps)等敏 捷 开 发 流 程 的 使 用,镜 像 仓 库 中 的 每 一个 镜 像 又 会 有 很 多 个 版 本(通 过 不 同 标 签标 识 不 同 版 本)。因 此,在 漏 洞 处 置 的 过程 中 会 发 现,扫 描 出 来 的 受 影 响 镜 像 数 量巨 大。(2)容 器 中 存 在 僵 尸 镜 像,隐 患 难 以完 全 消 除。僵 尸 镜 像 是 旧 版 本 镜 像,或 者过 期 镜 像,已 经 几 乎 不 会 再 被 运 行 使 用。如 果 没 有 很 好 的 机 制 来 管 理 仓 库 中 的 镜像,这 种 僵 尸 镜 像 的 数 量 会 非 常 庞 大,带来 安 全 隐 患。(3)不 可 变 基 础 设 施 给 漏 洞 修 补 带 来了 不 便。云 原 生 架 构 的 一 个 典 型 特 征 是 不可 变 的 基 础 设 施,是 指 一 旦 部 署 了 服 务 之后 决 不 允 许 被 修 改。如 果 需 要 以 任 何 方 式更 新、修 复 或 修 改 某 些 内 容,则 需 要 修 改相 对 应 的 镜 像,构 建 全 新 的 服 务 镜 像 来 替换 旧 的 镜 像。经 过 验 证 后,使 用 新 的 镜 像重 新 部 署 服 务,而 旧 的 镜 像 则 会 被 删 除。这 种 特 性,对 线 上 业 务 漏 洞 的 修 补 带 来 了很 大 不 便。3.2 云原生业务和应用带来的风险隐患云 原 生 应 用 架 构 遵 循 微 服 务 化 的 设计 模 式,通 过 应 用 的 微 服 务 化,能 够 构建 容 错 性 好、易 于 管 理 的 松 耦 合 系 统。与 此 同 时,新 应 用 架 构 的 出 现 也 会 引 入新 的 风 险。下 面 以 信 息 系 统 安 全 等 级 三要 素,即 机 密 性(C o n f i d e n t i a l i t y)、完 整 性(I n t e g r i t y)、可 用 性(A v a i-lability),来 分 析 云 原 生 应 用 架 构 变 化 带来 的 新 风 险。(1)机 密 性 受 损 的 风 险。典 型 的 如信 息 泄 露 风 险,攻 击 者 可 通 过 利 用 资 产 脆弱 性 和 嗅 探、暴 力 破 解 等 攻 击 方 式 窃 取 用户 隐 私 数 据,从 而 造 成 信 息 泄 露 风 险。比如 通 过 资 产 漏 洞 对 应 用 数 据 进 行 窃 取,利用 密 钥 管 理 不 规 范 对 应 用 数 据 进 行 窃 取,通 过 应 用 间 通 信 未 加 密 的 缺 陷 对 传 输 中 的数 据 进 行 窃 取,进 而 升 级 到 对 应 用 数 据 的窃 取。(2)完 整 性 受 损 的 风 险。典 型 的 如 未授 权 访 问 风 险,攻 击 者 可 通 过 利 用 资 产 脆弱 性 和 中 间 人 攻 击 等 行 为 绕 过 系 统 的 认 证授 权 机 制,执 行 越 权 操 作,从 而 造 成 未 授权 访 问 的 风 险。在 云 原 生 环 境 中,应 用 未授 权 访 问 的 风 险 多 是 由 于 应 用 自 身 漏 洞 或访 问 权 限 错 误 的 配 置 导 致。比 如 云 原 生 微服 务 应 用,应 用 是 基 于 微 服 务 调 用 的,众多 的 微 服 务 及 调 用 关 系 无 疑 会 使 权 限 配 置复 杂 化,如 果 没 有 统 一 的 访 问 控 制 机 制,安 全 隐 患 非 常 大。(3)可 用 性 受 损 的 风 险。典 型 的 如 系统 被 拒 绝 服 务 的 风 险。一 方 面,攻 击 者 可通 过 畸 形 报 文、S Y N泛 洪(在T C P/I P协 议中,利 用 三 次 握 手 进 行 连 接 时 缺 乏 认 证 机制 而 进 行 的 拒 绝 服 务 攻 击)等 攻 击 方 式 为目 标 系 统 提 供 非 正 常 服 务;另 一 方 面,系统 供 不 应 求 的 场 景 也 会 导 致 系 统 遭 受 拒 绝服 务 风 险。在 应 用 上,利 用 业 务 系 统 的 漏洞 或 规 则 对 业 务 系 统 进 行 攻 击,从 而 给 企业 造 成 损 失。比 如 滥 用 微 服 务A P I接 口 调用,不 仅 会 引 发 分 布 式 拒 绝 服 务 攻 击 和 安全 隐 患,而 且 会 频 繁 刷 新 引 发 业 务 混 乱。因 此,企 业 要 加 强 云 原 生 应 用 的 安 全防 护,构 筑 安 全 防 线,确 保 应 用 安 全,保 证 数 字 化 转 型 的 顺 利 进 行,保 障 企 业效 益。4 企业云原生应用防护技术应用研究 4.1 以应用为中心的新阶段,应用安全不容忽视随 着 企 业 数 字 化 转 型 的 不 断 深 入,经过 了 服 务 器、云 化、云 原 生 化3个 阶 段,实现 从 资 源 自 动 化