Микросервисы и их задачи

В прошлой статье мы рассматривали все популярные программные обеспечения (Saas, Caas, Faas) и их плюсы, сейчас же речь пойдет обо всем остальном.

Основные минусы и риски.

Наверное, не для кого ни секрет, что чем меньше у пользователя механизмов работы, тем проще их контролировать и защищать.

Тут конечно плюсов больше, нежели минусов, но все же они присутствуют. Для заказчика будет более проблематично отслеживать атаки или просто трудный анализ рисков. Чисто для FaaS

1) сложно проверить на наличие вирусов.

2) этот ПО использует определенные функции, которые сложно повторить.

Если по конкретнее, то большое количество программ заточено чисто под FaaS. Для Caas.

1) Если в предыдущем сложно проверить все антивирусом, то вот в этом случае, это займет колоссальное число времени, при развертывании провайдера.

Но так же из минусов, более серьезная вещь, такая как вирус, который может установиться вместе с программным обеспечением, по не осторожном использовании open sourse.

По SaaS же просто ограниченный функционал в добавок еще и простота проникновения, из-за которой возможны утечки информации. Но как же нам защищаться?

В схемах SaaS или FaaS защита полностью лежит на провайдере. Если ваш провайдер принадлежит какой-то большой фирме, бояться не стоит, вы гарантированно защищены.

Многие из этих провайдеров предлагают встроенные программы для сканирования, может каких либо антивирусов и так далее. Возможно даже, то что вы сможете перенаправлять трафик, сквозь фильтр. По крайней мере защита почтового потока.

Есть продукты на рынки, которые помогают нам много избежать, но именно для этой стать, рассмотрим те, что снизят риски при использовании облаков уровня перечисленного в первой части.

SaaS — cloud acces security brocker. CaaS — cloud workload protektion platform. FaaS — API geteaway. В случаях связанных с CASB интеграция с облачными продуктами, плюс ко всему не нуждается в использовании ВПНа.

Наилучший вариант — это использовать гибридный инсталляции. Это облачное программное обеспечивает сканированием всего почтового потока, так же применяя политику безопасности пользователя.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Comments links could be nofollow free.