This is the Trace Id: f6470af3bd4dbc8dd24d5dbc957c8570
Siirry pääsisältöön
Microsoft Security

Mitä säilöjen suojaus tarkoittaa?

Lue lisätietoja säilön suojauksen tärkeimmistä elementeistä sekä parhaista käytännöistä, strategioista ja työkaluista, joiden avulla voit parantaa säilöjen suojausta organisaatiossasi.

Säilöjen suojauksen määritelmä

Säilöjen suojaus viittaa prosesseihin, käytäntöihin ja työkaluihin, joilla suojataan säilösovelluksia uhilta. 
Säilöjen suosion kasvaessa säilöjen suojauksen merkitys on kasvanut eksponentiaalisesti. Monissa organisaatioissa säilöjen suojauksesta on tullut olennainen osa pilvipalveluiden tietoturvapilvipalveluiden tietoturvaa.

Mitä säilöt ovat?

Ennen sukellamme säilöjen suojaukseen, tutustutaan ensin siihen, mitä säilöt ovat ja mitä etuja niiden käyttö tarjoaa. Säilöt ovat ohjelmistoyksiköitä, jotka paketoivat sovelluskoodin kirjastoineen ja riippuvuuksineen. Näin säilöt voidaan ottaa käyttöön saumattomasti paikallisissa, hybridiympäristöissä, pilvipalveluissa ja monipilviympäristöissä. Säilöjen käytöllä on useita etuja, esimerkiksi seuraavia:

Skaalattavuus

Säilöt ovat erittäin skaalattavia, koska niiden koontiversiot ovat kevyitä ja tiedostot pieniä. Koska säilöillä ei ole näennäiskoneille tyypillistä raskautta, samassa infrastruktuurissa voidaan tukea paljon säilöjä. Säilöjen keveyden ansiosta ne voidaan käynnistää ja pysäyttää nopeasti, mikä avaa mahdollistaa nopean skaalauksen kumpaankin suuntaan.

Siirrettävyys

Säilöt sisältävät kaikki riippuvuutensa, mikä tarkoittaa, että ne voidaan kirjoittaa kerran ja suorittaa sitten missä tahansa ympäristössä. Aina, kun säilö otetaan käyttöön, se suoritetaan johdonmukaisessa ympäristössä, joka pysyy muuttumattomana käyttöönotosta toiseen.

Tehokkuus

Koska säilöihin kirjoitettuja sovelluksia ei tarvitse määrittää uudelleen toimimaan uusissa ympäristöissä, ne voidaan ottaa käyttöön suhteellisen nopeasti ja tehokkaasti.

Eristäminen

Säilösovellukset suoritetaan omissa eristetyissä ympäristöissään, mikä estää ristiriidat muiden sovellusten kanssa. Eristäminen auttaa myös rajoittamaan suojausrikkomusten vaikutuksia.

Miksi säilöjen suojaus on tärkeää?

Säilöjen suojaaminen tietoturvauhilta varmistaa, että niiden sisältämät sovellukset ja tiedot pysyvät turvassa. Säilöistä riippuvaisille organisaatioille säilöjen suojaus voi olla tärkeää liiketoiminnan jatkuvuuden säilyttämiseksi. 

Organisaation säilöjen suojaaminen tarjoaa useita etuja, esimerkiksi seuraavia:

  • Riskien lieventäminen: tietomurtojen, luvattoman käytön, tietovuotojen ja muiden suojaustapausten todennäköisyys pienenee, kun säilöt ovat suojattuja.
  • Nopeutettu kehitys: säilöihin liittyvien tietoturvariskien lieventäminen antaa kehittäjille mahdollisuuden luoda ja ottaa käyttöön säilössä olevia sovelluksia luottavaisin mielin. 
  • Pienemmät kustannukset: sovellusten turvallinen kehittäminen ja käyttöönotto säilöjen avulla vaatii vähemmän resursseja kuin perinteiset käyttöönottomenetelmät. 

Miten säilöjen suojaus toimii?

Vahva säilöjen suojaus saavutetaan käytännöillä, työkaluilla ja tekniikoilla, joita käytetään yhdessä säilöympäristöjen suojaamiseksi sekä tietoturvariskien lieventämiseksi. Tämä edellyttää monikerroksista lähestymistapaa, joka vaihtelee organisaatiosi tarpeiden mukaan. Säilöjen suojauksen ensisijaisia elementtejä ovat eristäminen, säilön näköistiedoston suojaus, suorituksenaikainen suojaus, verkon suojaus, kirjaaminen ja valvonta sekä haavoittuvuuksien hallinta. Seuraavassa on lisätietoja kustakin elementistä:

Eristäminen

Eristäminen varmistaa, että kullakin säilöllä on oma eristetty tiedostojärjestelmä ja prosessitila, minkä ansiosta säilöt eivät häiritse toisiaan. Eristyksen pakottaminen rajoittaa myös tietoturvarikkomusten vaikutusta, jos sellaisia ilmenee.

Suorituksenaikainen suojaus

Säilön suorituspalvelu on ohjelmistokomponentti, jossa säilöt suoritetaan ja josta niitä hallitaan. Suorituksenaikainen suojaus suojaa säilöjä, kun ne ovat käynnissä. Säilöjen suorituspalveluiden tulisi olla peräisin vain luotetuista lähteistä, kuten Dockersista tai Kubernetesistä, ja ne tulisi päivittää säännöllisesti.

Säilön näköistiedoston suojaus

Suorituspalveluympäristöjen tavoin säilöjen näköistiedostoja tulee hankkia vain luotetuilta palveluntarjoajilta. On tärkeää pitää säilöjen näköistiedostot ajan tasalla suojauskorjauksilla ja päivityksillä. Säilöjen näköistiedostojen säännöllinen päivittäminen ja korjaaminen varmistaa, että niiden hyökkäyspinta-alaa pienennetään poistamalla tarpeettomat paketit sekä riippuvuudet.

Verkon suojaus

Säilöverkkojen avulla säilöt voivat viestiä muiden säilöjen sekä ulkoisten järjestelmien kanssa. Verkot on määritettävä valvomaan tätä viestintää tiukasti, jotta verkon tietoturvaongelmien mahdollisuutta voidaan rajoittaa.

Kirjaaminen ja valvonta

Säilötietojen kirjaaminen ja valvonta auttavat havaitsemaan uhat ennen niiden ilmenemistä, sillä mahdollisista tai aktiivisista tietoturvarikkomuksista ilmoitetaan. Jotta voit kirjata ja valvoa säilötietoja tehokkaasti, sinun on seurattava tärkeitä mittareita, esimerkiksi verkkoliikennettä, resurssien käyttöä, suojaustapauksia ja suorituskykyä. Säilöjä valvotaan useinta agentittomalla tarkistustekniikalla.

Orkestroinnin suojaus

Säilön orkestrointiympäristö on ohjelmistokehys, jonka avulla voit hallita, ottaa käyttöön, skaalata sekä valvoa säilöjä. Se suorittaa säilösovellusten käyttöönoton ja hallinnan automatisoidut elementit. Orkestroinnin suojaus auttaa suojaamaan säilöympäristöä ja itse orkestrointiympäristöä. Orkestroinnin suojauksen tärkeimmät elementit ovat suojatut klusterimääritykset, käyttöoikeuksien hallinta ja tiukasti pakotetut suojauskäytännöt orkestroinnille.

Säilöjen suojauksen tärkeimmät haasteet

Säilöjen suosio tekee niistä houkuttelevan kohteen hyökkääjille. Säilöjen käytöllä on suojausetuja, kuten eristys, mutta ne sisältävät myös uusia haavoittuvuuksia. Säilöjen käyttöön liittyviä ensisijaisia tietoturvariskejä ovat esimerkiksi seuraavat:

  • Olemassa olevista näköistiedostoista luoduissa säilönäköistiedostoissa voi olla suojaamattomia määrityksiä, jotka ovat alttiina hyökkäyksille.
  • Säilöjen aktiivinen valvonta on joskus vaikeaa niiden dynaamisen luonteen vuoksi. Tämä voi vaikeuttaa uhkien havaitsemista.
  • Vaarantuneissa julkisiin säilöihin ladatuissa ei-luotettavissa säilöissä on saattanut olla mukana haittaohjelmia, jotka hyökkääjät ovat koodanneet niihin, tai suojaamattomia määrityksiä.
  • Säilöstä säilöön- ja säilöstä isäntään -verkot, joista säilöt ovat riippuvaisia viestinnässään, ovat alttiina tietomurroille ja luvattomalle käytölle, jos niitä ei ole määritetty ja valvota oikein.
  • Joillakin organisaatioilla on vaikeuksia säilöjen tietoturva-asiantuntemuksen suhteen.

Onneksi säilöjen suojauksen parhaiden käytäntöjen avulla voit varmistaa, että säilöt suojataan näiltä ja muilta tietoturvahaasteilta. 

Säilöjen suojauksen parhaat käytännöt

Säilöjen suojauksen parhaat käytännöt on suunniteltu auttamaan sinua vähentämään haavoittuvuuksia, pienentämään säilöjen hyökkäyspinta-alaa, havaitsemaan nopeasti tietoturvarikkomuksia ja pysymään askeleen edellä uusia uhkia.

Tässä on lueteltu joitakin säilöjen suojauksen parhaita käytäntöjä, jotka kannattaa ottaa käyttöön organisaatiossasi:

  • Kun hankit säilönäköistiedostoja, käytä vain luotettuja lähteitä. Niitä ovat esimerkiksi viralliset säilövarastot ja hyvämaineiset ohjelmistotoimittajat. Ei-luotettavista lähteistä peräisin olevat säilönäköistiedostot sisältävät todennäköisemmin haittaohjelmia tai ne on kehitetty suojaamattomista määrityksistä. Tarkista kaikki säilönäköistiedostot ennen niiden käyttöä niiden lähteestä riippumatta.
  • Käytä vahvaa todennusta ja käyttöoikeuksien hallintatoimintoja säilöissäsi ja niiden orkestrointiympäristössä.
  • Suorita säilöjä pienimmillä mahdollisilla oikeuksilla , joita myönnetään vain niille työntekijöille, joiden täytyy suorittaa säilön aiottu käyttötarkoitus.
  • Tarkista säilönäköistiedostoja jatkuvasti kehitysprosessin aikana. Säilöjen tarkistaminen kaikissa kehitysvaiheissa auttaa tunnistamaan haavoittuvuudet ennen säilöjen käyttöönottoa.
  • Käytä uhkien tunnistamiseen automaattisia tarkistustyökaluja. Automaattiset tarkistustyökalut eliminoivat inhimilliset virheet ja arvailun tarkistusprosessista.
  • Pidä kaikki päivitettynä. Säilöt, suojaustyökalut, säilönäköistiedostot ja suorituspalvelut on päivitettävä sekä korjattava säännöllisesti, jotta ne pysyvät turvassa. 

Nämä parhaat käytännöt ovat hyvä lähtökohta kaikille organisaatioille, jotka haluavat parantaa säilöjen suojausta. Sinun tulisi kuitenkin räätälöidä säilöjen suojauskäytännöt organisaatiosi tarpeiden mukaan. Kun laadit säilöjen suojauksen parhaita käytäntöjä, ota huomioon organisaatiosi riskitoleranssitasot, vaatimustenmukaisuusvaatimukset ja toimintaympäristöt. 
Kun säilöjen suojauksen parhaat käytännöt on otettu käyttöön, tarkista ja muokkaa niitä jatkuvasti organisaatiosi tarpeiden sekä säilöjen suojausympäristön muuttuessa.

Säilöjen suojaustyökalutyypit

Parhaiden käytäntöjen lisäksi on olemassa muutamia erilaisia työkaluja, joiden avulla voit vahvistaa säilöjen suojausta organisaatiossasi.

Säilöjen haavoittuvuuksien tarkistustyökalut
Säilöjen haavoittuvuuksien tarkistustyökalut analysoivat säilönäköistiedostoja suojausvirheiden varalta, esimerkiksi suojaamattomien määritysten ja haittaohjelmien varalta. Kun tarkistus on suoritettu, säilöjen haavoittuvuuksien tarkistustyökalut tuottavat yleensä raportin, joka sisältää suosituksia tietoturva-aukkojen korjaamiseksi. Säilöissä on useita komponentteja, mutta säilöjen haavoittuvuuksien tarkistustyökalujen avulla voit arvioida ne kaikki tehokkaasti uhkien varalta.

Säilöjen suorituksenaikaiset suojaustyökalut
Säilöjen suorituksenaikaiset suojaustyökaluilla suojataan säilöjä uhilta ja haavoittuvuuksilta, kun ne ovat käynnissä suorituspalvelussa. Ne valvovat suorituspalvelua epäilyttävien toimintojen, luvattoman käytön ja muiden tietoturvauhkien varalta.

Säilöverkon suojausratkaisut
Säilöverkon suojausratkaisut on suunniteltu suojaamaan verkot, jotka mahdollistavat säilöstä säilöön- ja säilöstä isäntään -viestinnän. Palomuurien, verkon segmentoinnin ja salauksen avulla nämä työkalut auttavat vähentämään verkkopohjaisten säilöhyökkäysten riskiä.

Säilöjen valvontaratkaisut
Säilöjen valvontaratkaisut seuraavat ja kirjaavat tapahtumatietoja sekä säilöjen suorituskykyä. Jatkuvan valvonnan avulla voit selvittää tapahtumien, kuten virheiden, syyn ja estää niiden ilmenemisen. Se tarjoaa myös näkyvyyttä resurssien käyttöön, jotta voit optimoida niiden jakamista. Kattavat pilvipalvelujen suojaustason hallintajärjestelmät (CPSM) ovat tehokkaita säilöympäristöjen valvontaa varten.

Kuten olet ehkä jo päätellyt, käytettävissä on siis työkaluja lähes kaikkiin säilöjen suojauksen vaiheisiin. Oikeiden työkalujen tutkiminen, tunnistaminen ja käyttäminen on erinomainen tapa parantaa säilöjen suojausta organisaatiossasi.

Suojaa säilöympäristöt

Säilöt tarjoavat useita etuja, esimerkiksi skaalattavuuden, siirrettävyyden ja tehokkuuden. Niitä käyttäville organisaatioille säilöjen suojaaminen paitsi suojaa arvokkaita resursseja ja tietoja, mutta myös mahdollistaa jatkuvan kasvun ja innovaation. Jos organisaatiosi haluaa vahvistaa säilöjen suojausta ja samalla parantaa yleistä pilvitietojen suojausta, harkitse Pilvipalvelujen kuormituksen suojausympäristöpilvipalvelujen kuormituksen suojausympäristön (CWPP) ja pilvipalveluiden käytön suojausneuvottelijan (CASB) käyttöä.

Lue lisää Microsoft Securitysta

Pilvipalvelujen kuormituksen suojausratkaisut

Havaitse hyökkäykset, reagoi niihin reaaliaikaisesti ja suojaa monipilvikuormitukset, hybridikuormitukset ja paikalliset kuormitukset.

Lue lisää

Microsoft Defender for Cloud

Suojaa monipilvi- ja hybridipilvikuormituksesi sisäisillä XDR-ominaisuuksilla.

Lue lisää

Microsoft Defender for Cloud Apps

Modernisoi sovellusten suojaus ja suojaa tietosi.

Lue lisää

Microsoftin pilvipalvelujen suojaustason hallinta

Vahvista suojaustasoa kaikissa monen pilvipalvelun ympäristöissä ja hybridiympäristöissä tilannekohtaisen suojauksen avulla.

Lue lisää

Usein kysytyt kysymykset

  • Yksi esimerkki säilöjen suojauksesta on haavoittuvuustarkistustyökalujen käyttö säilönäköistiedostojen analysoimiseen suojausvirheiden varalta, esimerkiksi haittaohjelmien tai suojaamattomien määritysten varalta.

  • Tässä on joitain ohjeita säilöjen suojaamiseen:

    1. Käytä vain luotetuista lähteistä peräisin olevia säilönäköistiedostoja.
    2. Käytä vahvoja todennus- ja käyttöoikeusasetuksia.
    3. Tarkista säilöjä ja suoritusympäristöjä jatkuvasti tietoturvahaavoittuvuuksien varalta.
    4. Päivitä ja korjaa säännöllisesti kaikki säilöt, suojaustyökalut, säilönäköistiedostot ja suoritusympäristöt.

  • Säilöjen suojauksen ensisijaisia elementtejä ovat eristäminen, säilönäköistiedostojen suojaus, suorituspalvelun suojaus, verkon suojaus, kirjaaminen ja valvonta sekä haavoittuvuuksien hallinta.

  • Säilöjen suojaustarkistus on prosessi, jossa säilönäköistiedostoja analysoidaan tietoturvahaavoittuvuuksien varalta.

  • Säilönäköistiedoston suojaus viittaa toimenpiteisiin, joilla varmistetaan, että säilönäköistiedostoja on turvallista käyttää.

Seuraa Microsoft 365:tä