不斷變化的環境
在最近幾年,我們看到IT環境出現根本上的轉變,加速朝向雲端運算和容器化基礎設施發展。根據富比士的資料,預計到2020年會有83%的企業工作負載(workload)放到雲端。除了雲端技術,軟體開發團隊利用微服務架構和容器技術也帶動進一步的變革,造就每年成長超過40%的市場。採用這些新技術也代表著現代的企業IT基礎設施產生重大變革。但是這些轉變並非都能夠無縫接軌,有時很難將舊應用轉成使用新技術。因此,團隊需要能夠跨越各種環境(包括實體機器、虛擬機、容器和雲端基礎架構)來打造和部署應用程式。雖然這些新技術在敏捷性、擴充性和持續性整合與發佈(CI/CD)方面帶來巨大的優勢,卻也為安全性帶來更多的複雜性,讓企業有可能暴露在漏洞和威脅之下。簡而言之,新應用程式技術加上現有老舊架構和部署模式的結合會造成更大的IT複雜性,使得要讓整個企業做到一致的安全性變得極度困難。
伺服器面臨更多的安全威脅
在傳統上,企業對於安全防護主要是放在端點上,不過IT環境的現代化也產生了各方位的攻擊。伺服器已經成為網路犯罪的重要目標,有超過1.45億筆美國公民資料受到Equifax伺服器資料外洩的影響。在這幾年來,我們也看到了許多備受矚目的伺服器端漏洞出現。例如,Equifax攻擊利用的是Apache Struts Web應用程式框架的伺服器端漏洞,而Heartbleed直接針對伺服器來洩露私人資料。
繼續閱讀
