趋势洞见|云原生安全

随着云计算与各领域深度融合,云上快速迭代、弹性伸缩、海量数据处理等特征要求安全防护体系相应升级,适应动态变化、高效防护的特性。

360截图16280721588958.png

本文来自微信公众号“达摩院DAMO”。

云原生安全是安全体系的优化和升级,进而实现云基础设施的原生安全,以及具有更强的安全能力。云原生安全是安全技术与云计算由相对松散走向紧密结合的过程。安全和合规成为云产品的内生免疫力,帮助云产品及时发现风险并实现自愈。安全技术的云化和原生化主要四个特点;

以安全左移为理念,实现产品研发、安全、运维一体化的产品安全体系,解决研发,安全,运维割裂的问题;

以统一的身份验证和配置管理为前提,实现精准授权和动态策略配置;

以纵深防御体系为架构,平台级的安全产品为依托,实现精准主动防御,解决碎片化的安全产品问题;

以安全运营为牵引,实现涵盖应用、云产品、网络等全链路的实时检测、精准响应、快速溯源和威胁狩猎。

趋势解读

随着云计算与各领域深度融合,云上快速迭代、弹性伸缩、海量数据处理等特征要求安全防护体系相应升级,适应动态变化、高效防护的特性。

云原生安全是依托云原生理念和技术特性对安全体系进行优化和重构,逐步实现安全技术服务的轻量化、敏捷化和精细化,保障云基础设施的原生安全,并形成更强的安全能力。其基本特征包括全链路的DevSecOps安全管理,一体化精细化的身份与权限管控、平台化的纵深防御体系,以及实时化、综合化的可视、可管、可控体系。

当然,云原生安全并非一蹴而就,其经历了从安全保障云原生到云原生赋能安全的演变,内涵也不断扩展。从基于虚拟化环境部署的安全设施设备,到实现安全事件的闭环管理,云原生的技术正在重构安全服务能力,形成了涵盖基础设施、应用、数据、研发测试安全、安全运营等在内的防护体系。云原生应用保护平台、面向云原生的攻击面管理平台、云原生威胁检测与响应、云原生事件取证与溯源等,这一系列新型的防护措施也应运而生、快速发展,受到市场和客户的广泛认可。

随着云原生技术逐步在各领域广泛应用,云原生安全承担了贴身保镖的作用,也为数字经济依托云平台行稳致远提供重要的安全屏障。从管理视角、运营视角和用户视角,可以看到云原生安全的三方面价值:

●全链路风险可视可控。云原生安全将安全和合规要求贯穿软件生产和服务全链路,在事前排查和处置风险,避免风险扩散后处置的被动局面,最大程度降低风险管控的成本;

●基础设施安全运营闭环高效。安全防护功能融合化,可以实现异常事件响应处置流程的闭环管理;策略执行自动化,可减少对安全运营人员的依赖,降低误操作概率;自动阻断机制可以为应对攻击和修复争取更充分的时间;

●云上客户资产全面保障。云上客户的各类资产比较分散、安全边界难以控制,云原生安全可帮助客户全面、实时监测各类数据资产;在身份验证、配置管理、应用运行时监控、数据安全保护等方面提供多元化、灵活调用的安全服务。

实践中,云原生安全也面临着一系列挑战,比如在异构复杂环境中各类数字资产的监控数据如何快速、高质量的采集汇聚;云上各方如何明晰权责,形成开放协同的安全生态等等。

未来3-5年,云原生安全有望在适应多云架构方面进行更多能力提升,帮助客户构建覆盖全部IT架构、全链路、动态精准的安全防护体系,并配套构建起新型治理体系和专业人才体系;在安全防护效能方面,将进一步发挥AI等技术的作用,为细粒度访问鉴权、数据安全管控、风险自动识别和自动处置等提供无摩擦的服务体验。同时,基于云的安全服务形式也将不断创新,云原生的安全托管、面向软件供应链的安全服务以及以攻促防等形式将逐步发展成熟,成为安全体系的重要组成部分。

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论