Trace Id is missing
Gå til hovedindholdet
Microsoft Security

Hvad er objektbeholdersikkerhed?

Få mere at vide om de vigtigste komponenter i objektbeholdersikkerhed og bedste praksis, strategier og værktøjer, der kan hjælpe dig med at forbedre sikkerheden af objektbeholdere i din organisation.

Objektbeholdersikkerhed defineret

Objektbeholdersikkerhed refererer til de processer, politikker og værktøjer, der bruges til at beskytte programmer i objektbeholdere mod trusler. 
I takt med at objektbeholdernes popularitet fortsætter med at vokse, er vigtigheden af objektbeholdersikkerhed steget eksponentielt. For mange organisationer er objektbeholdersikkerhed blevet en vigtig del af cloudsikkerhed.

Hvad er objektbeholdere?

Før vi kommer ind på objektbeholdersikkerhed, lad os gennemgå, hvad en objektbeholder er, og nogle af fordelene ved at bruge dem. Objektbeholdere er softwareenheder, der pakker programkode sammen med sine biblioteker og afhængigheder. Dette gør det muligt at udrulle objektbeholdere problemfrit på tværs af det lokale miljø, hybridmiljøer, cloudmiljøer og multicloudmiljøer. Der er mange fordele ved at bruge objektbeholdere som f.eks.:

  • Skalerbarhed

    Objektbeholdere er yderst skalerbare på grund af deres lette builds og små filstørrelser. Da objektbeholdere ikke har de faste omkostninger, der er typiske for VM'er, kan mange flere objektbeholdere understøttes på den samme infrastruktur. Objektbeholdernes lette karakter betyder, at de kan startes og stoppes hurtigt, det vil sige, at der hurtigt kan låses op for op- og nedskaleringsscenarier.

  • Portabilitet

    Objektbeholdere har alle deres afhængigheder med sig, hvilket betyder, at de kan skrives én gang og køres i et hvilket som helst miljø. Hver gang en objektbeholder udrulles, udføres den i et ensartet miljø, der forbliver uændret fra én udrulning til en anden.

  • Effektivitet

    Da apps, der er skrevet i objektbeholdere, ikke behøver at blive omkonfigureret til at køre i nye miljøer, kan de udrulles relativt hurtigt og effektivt.

  • Isolation

    Programmer i objektbeholdere kører i deres egne isolerede miljøer, hvilket forhindrer konflikter med andre programmer. Isolation hjælper også med at begrænse indvirkningen af sikkerhedsbrud.

Hvorfor er objektbeholdersikkerhed vigtig?

Beskyttelse af objektbeholdere mod sikkerhedstrusler sikrer, at de programmer og data, de indeholder, er sikre. For organisationer, der er afhængige af objektbeholdere, kan objektbeholdersikkerhed være afgørende for at opretholde forretningskontinuitet. 

Der er mange fordele ved at sikre objektbeholdere i din organisation, herunder:

  • Risikoafhjælpning. Sandsynligheden for sikkerhedsbrud, uautoriseret adgang, datalækager og andre sikkerhedshændelser reduceres, når dine objektbeholdere er sikre.
  • Hurtigere udvikling. Afhjælpning af de sikkerhedsrisici, der er forbundet med objektbeholdere, gør det muligt for dine udviklere trygt at oprette og udrulle programmer i objektbeholdere. 
  • Reducerede omkostningerne. Sikker udvikling og udrulning af programmer via objektbeholdere kræver færre ressourcer end traditionelle installationsmetoder. 

Hvordan fungerer objektbeholdersikkerhed?

Stærk objektbeholdersikkerhed opnås via praksisser, værktøjer og teknologier, der bruges samtidigt til at beskytte objektbeholdermiljøer og afhjælpe sikkerhedsrisici. Det kræver en tilgang med flere lag, der varierer afhængigt af organisationens behov. Når det er sagt, omfatter de primære komponenter i objektbeholdersikkerhed isolation, sikkerhed for objektbeholderafbildninger, kørselssikkerhed, netværkssikkerhed, logføring og overvågning samt administration af sikkerhedsrisici. Her er flere oplysninger om hver komponent:

  • Isolation

    Isolation sikrer, at hver objektbeholder har sit eget isolerede filsystem og procesplads for at forhindre, at objektbeholdere forstyrrer hinanden. Gennemtvingelse af isolation begrænser også indvirkningen af sikkerhedsbrud, hvis de skulle opstå.

  • Kørselssikkerhed

    En objektbeholderkørsel er den softwarekomponent, som objektbeholdere kører på og administreres fra. Kørselssikkerhed beskytter dine objektbeholdere, mens de kører. Objektbeholderkørselsmiljøer bør kun komme fra kilder, der er tillid til, f.eks. Dockers eller Kubernetes, og bør opdateres regelmæssigt.

  • Sikkerhed for objektbeholderafbildning

    Ligesom kørselsmiljøer bør objektbeholderafbildninger kun hentes fra udbydere, der er tillid til. Det er vigtigt at holde dine objektbeholderafbildninger opdateret med sikkerhedsrettelser og opdateringer. Jævnlig opdatering af objektbeholderafbildninger sikrer, at deres angrebsoverflade minimeres ved at fjerne unødvendige pakker og afhængigheder.

  • Netværkssikkerhed

    Objektbeholdernetværk gør det muligt for objektbeholdere at kommunikere med andre objektbeholdere og med eksterne systemer. Netværk skal konfigureres til at styre denne kommunikation nøje for at begrænse risikoen for brud på netværkssikkerheden.

  • Logføring og overvågning

    Logføring og overvågning af objektbeholderdata hjælper dig med at registrere trusler, før de opstår, ved at give meddelelser om potentielle eller aktive sikkerhedsbrud. Hvis du vil logføre og overvåge objektbeholderdata effektivt, skal du spore vigtige målepunkter, f.eks. netværkstrafik, ressourceforbrug, sikkerhedshændelser og ydeevne. Agentfri scanningsteknologi bruges ofte til at overvåge objektbeholdere.

  • Orkestrering af sikkerhed

    En platform til orkestrering af objektbeholdere er en softwarestruktur, der hjælper dig med at administrere, udrulle, skalere og overvåge objektbeholdere. Den udfører de automatiserede elementer i forbindelse med udrulning og administration af programmer i objektbeholdere. Orkestrering af sikkerhed hjælper med at beskytte det objektbeholderbaserede miljø og selve orkestreringsplatformen. Nøgleelementerne i orkestrering af sikkerhed er sikre klyngekonfigurationer, adgangskontrol og strengt håndhævede sikkerhedspolitikker i forbindelse med orkestrering.

Vigtige udfordringer i forbindelse med objektbeholdersikkerhed

Objektbeholdernes popularitet gør dem til et tiltalende mål for hackere. Selvom der er sikkerhedsfordele ved at bruge objektbeholdere, f.eks. isolation, udgør de også nye sårbarheder. Nogle af de primære sikkerhedsrisici, der er forbundet med brugen af objektbeholdere, omfatter:

  • Objektbeholderafbildninger, der er bygget ud fra eksisterende afbildninger, kan have usikre konfigurationer, der er sårbare over for angreb.
  • Det er sommetider svært aktivt at overvåge objektbeholdere på grund af deres dynamiske karakter. Dette kan gøre det sværere at registrere trusler.
  • Kompromitterede objektbeholdere, der ikke er tillid til, uploadet til offentlige lagre, kan have malware kodet ind i dem af hackere eller usikre konfigurationer.
  • Netværkene objektbeholder-til-objektbeholder og objektbeholder-til-vært, som objektbeholdere er afhængige af for at kommunikere, er sårbare over for brud og uautoriseret adgang, hvis de ikke konfigureres og overvåges korrekt.
  • Nogle organisationer har problemer med manglende sikkerhedsekspertise omkring objektbeholdere.

Heldigvis kan implementering af bedste praksis for objektbeholdersikkerhed hjælpe dig med at sikre, at dine objektbeholdere er beskyttet mod disse og andre sikkerhedsmæssige udfordringer. 

Bedste praksis for objektbeholdersikkerhed

Bedste praksis for objektbeholdersikkerhed er udviklet til at hjælpe dig med at afhjælpe sikkerhedsrisici, reducere angrebsoverfladen for dine objektbeholdere, hurtigt registrere brud og være på forkant med nye trusler.

Her er nogle bedste praksisser for objektbeholdersikkerhed, som du kan overveje at implementere i din organisation:

  • Når du henter objektbeholderafbildninger, skal du kun bruge pålidelige kilder. Disse omfatter officielle lagre og anerkendte leverandører. Objektbeholderafbildninger fra kilder, der ikke er tillid til, vil sandsynligvis indeholde malware eller bygges ud fra usikre konfigurationer. Scan alle dine objektbeholderafbildninger, før du bruger dem, uanset kilden.
  • Indfør stærke godkendelses- og adgangskontroller i dine objektbeholdere og deres orkestreringsplatform.
  • Kør objektbeholdere med færrest rettigheder tildelt til det mindste antal medarbejdere, der er nødvendige for at udføre objektbeholderens tilsigtede funktion.
  • Scan løbende objektbeholderafbildninger i udviklingsfasen. Scanning af objektbeholdere i alle faser af udviklingen hjælper med at identificere sikkerhedsrisici, før objektbeholdere udrulles.
  • Brug automatiserede scanningsværktøjer til at identificere trusler. Automatiserede scanningsværktøjer tager noget af gætværket og risikoen for menneskelige fejl ud af scanningsprocessen.
  • Hold alt opdateret. Dine objektbeholdere, sikkerhedsværktøjer, objektbeholderafbildninger og kørsler skal opdateres regelmæssigt og rettes for at være sikre. 

Disse bedste fremgangsmåder er et godt udgangspunkt for en organisation, der ønsker at forbedre sikkerheden for objektbeholdere. Når det er sagt, skal du skræddersy dine sikkerhedspraksisser for objektbeholdere til din organisations behov. Når du udarbejder bedste praksis for objektbeholdersikkerhed, skal du overveje din organisations risikotoleranceniveauer, krav til overholdelse af angivne standarder og driftsmiljøer. 
Når den bedste praksis for sikkerhed i forbindelse med objektbeholdere er implementeret, skal du løbende gennemse og justere dem, efterhånden som din organisations behov og objektbeholdersikkerhedslandskabet ændrer sig.

Typer af sikkerhedsværktøjer til objektbeholdere

Ud over bedste praksis er der et par forskellige typer værktøjer, der kan hjælpe dig med at styrke sikkerheden af objektbeholdere i din organisation.

Scannere til objektbeholdersårbarhed
Scannere med objektbeholdersårbarhed analyserer objektbeholderafbildninger for sikkerhedsfejl, f.eks. usikre konfigurationer og malware. Når scanningen er fuldført, udarbejder objektbeholderscannere typisk en rapport, der indeholder anbefalinger til løsning af sikkerhedsrisici. Objektbeholdere har mange komponenter, og scannere hjælper dig med mere effektivt at vurdere dem alle for trusler.

Sikkerhedsværktøjer til objektbeholderkørsel
Sikkerhedsværktøjer til kørsel bruges til at beskytte objektbeholdere mod trusler og sårbarheder, når de er blevet startet i kørselsmiljøet. De overvåger kørselsmiljøet for mistænkelige aktiviteter, uautoriseret adgang og andre sikkerhedstrusler.

Sikkerhedsløsninger til objektbeholdernetværk
Sikkerhedsløsninger til objektbeholdernetværk er designet til at beskytte de netværk, der giver mulighed for kommunikation mellem objektbeholdere og objektbeholder til vært. Ved hjælp af firewalls, netværkssegmentering og kryptering hjælper disse værktøjer med at reducere risikoen for netværksbaserede objektbeholderangreb.

Løsninger til overvågning af objektbeholdere
Løsninger til objektbeholderovervågning sporer og logfører hændelsesdata og objektbeholderes ydeevne. Løbende overvågning hjælper dig med at bestemme årsagen til hændelser som f.eks. fejl og forhindre dem i at opstå. Den indeholder også et vindue til, hvordan ressourcer bruges, så du kan optimere deres allokering. Omfattende CPSM--systemer (Cloud Security Posture Management) er effektive til overvågning af objektbeholdermiljøer.

Som du måske har indsamlet, er der tilgængelige værktøjer, der håndterer næsten alle facetter af objektbeholdersikkerhed. At undersøge, identificere og anvende de rette værktøjer er en god måde at forbedre sikkerheden for objektbeholdere på hos din organisation.

Beskyt dine miljøer i objektbeholdere

Objektbeholdere giver mange fordele, f.eks. skalerbarhed, mobilitet og effektivitet. For de organisationer, der bruger dem, beskytter beskyttelse af objektbeholdere ikke kun værdifulde aktiver og data – det fremmer fortsat vækst og innovation. Hvis din organisation vil styrke sin objektbeholdersikkerhed og samtidig forbedre din overordnede datasikkerhed i cloudmiljøet, kan du overveje at bruge en platform til beskyttelse af arbejdsbelastninger i cloudmiljøetCWPP- (Cloud Workload Protection Platform) og CASB -(Cloud Access Security Broker).

Få mere at vide om Microsoft Security

Løsninger til cloudbaseret arbejdsbelastningsbeskyttelse

Registrer og reager på angreb i realtid for at beskytte multicloud-, hybrid- og arbejdsbelastninger i det lokale miljø.

Få mere at vide

Microsoft Defender for Cloud

Beskyt dine arbejdsmængder over flere skyer og hybridskyer med indbygget XDR-funktionalitet.

Få mere at vide

Microsoft Defender for Cloud Apps

Moderniser den måde du sikrer dine apps og beskytter dine data på.

Få mere at vide

Microsoft Cloud Security Posture Management

Styrk niveauet på tværs af multicloud- og hybridmiljøer med kontekstafhængig sikkerhed.

Få mere at vide

Ofte stillede spørgsmål

  • Et eksempel på objektbeholdersikkerhed er brugen af sårbarhedsscannere til at analysere objektbeholderafbildninger for sikkerhedsfejl, f.eks. malware eller usikre konfigurationer.

  • Der er et par trin til sikring af en objektbeholder:

    1. Brug kun objektbeholderafbildninger fra kilder, der er tillid til.
    2. Indfør stærke godkendelses- og adgangskontroller.
    3. Scan løbende objektbeholdere og kørselsmiljøer for sikkerhedsrisici.
    4. Dine objektbeholdere, sikkerhedsværktøjer, objektbeholderafbildninger og kørselsmiljøer skal opdateres regelmæssigt og rettes for at være sikre.

  • Nøglekomponenterne i objektbeholdersikkerhed er isolation og ressourcestyring, objektbeholderafbildningers sikkerhed, kørselssikkerhed, netværkssikkerhed, orkestrering af sikkerhed, logføring og overvågning samt administration af sikkerhedsrisici.

  • Scanning af objektbeholdersikkerhed er processen med at analysere objektbeholderafbildninger for sikkerhedsrisici.

  • Objektbeholderafbildningers sikkerhed henviser til foranstaltninger, der er taget for at sikre, at objektbeholderafbildninger er sikre at bruge.

Følg Microsoft 365