在9月11日举行的CSS互联网安全领袖峰会-产业专场上,云原生安全成为重要议题。在会上,腾讯安全联合信通院、天融信、绿盟科技、深信服等共同发布了国内首份《“云”原生安全白皮书》(下简称白皮书),系统性地剖析了云原生安全的发展趋势,通过阐释云原生安全内涵与边界,探究其在新基建落实部署及数字化赋能社会经济发展过程中的关键价值。
中国信息通信研究院云大所所长宣布白皮书发布时表示,云原生安全已经成为行业关注焦点,是应对产业互联网和数字化带来的安全新需求的技术理念和业务方法,腾讯安全等行业领导者在云原生安全方向上进行了诸多实践,给整个安全行业起到了很好的指引作用。
云计算成为重要基础设施,云上安全原生化趋势凸显
云计算在助推产业互联网落地进程中,体现出了关键的基础设施作用。与此同时,云上的安全态势也成为企业数字化转型最大挑战之一。根据中国信通院调查报告显示,42.4%的企业在选择公有云服务商时会考虑服务安全性,43%的企业在私有云安全上的投入占IT总投入的10%以上,企业如何构建安全云平台成为上云的关键要素。
但与数字化升级的进度相比,企业安全体系建设发展相对缓慢。白皮书指出,企业在上云过程中,安全建设相对滞后,通常在云平台建设完成之后才启动安全能力建设,仅仅作为补充措施,以传统安全防护模式为主。传统的安全防护方案存在硬件设备昂贵、安全资源利用率低、部署困难、云上数据难以获取、数据流通差、安全产品联动性差等弊端。
白皮书指出,在企业上云的全程融入安全能力,或直接选择安全实力更强的云平台,有助于解决传统安全建设理念存在的弊端。云原生安全理念将安全能力内置于云平台中,实现云化部署、数据联通、产品联动,可以充分利用安全资源,降低安全解决方案使用成本,实现真正意义上的普惠安全。
云原生安全推动安全与云深度融合,促进安全普惠
白皮书结合我国产业现状与痛点给出了具体定义:云原生安全指云平台安全原生化和云安全产品原生化。云原生安全作为一种新兴的安全理念,不仅解决云计算普及带来的安全问题,更强调以原生的思维构建云上安全建设、部署与应用,推动安全与云计算深度融合。
原生安全的云平台能够向用户交付更安全的云服务,一是云计算具备分布式存储、资源统一管理、网络虚拟化等特性,能够有效规避部分安全风险,实现数据高可靠性、安全管理统一化、流量隔离与管控精细化等能力;二是从研发阶段关注安全问题,前置安全管理。
原生安全产品则通过四大特性和优势,为用户云上安全建设提供更有力保障:采用内嵌的方式而无需外挂部署;充分利用云平台原生的资源和数据优势;可以与用户云资源有效联动;能够解决云计算面临的特有安全问题。
原生安全的云平台,能够深度融合云服务商的安全技术和管理能力,成为客户云上安全的基石;原生安全产品则依托其特性与优势,缓解企业因技术、人员、资源等条件受限而导致的云安全缺失,降低使用门槛,有效应对企业级客户在计算环境、数据、网络、安全管理等不同安全场景下的需求与痛点。
云原生安全产品体系,助力企业一键构建云上安全防护
白皮书提出,依托云原生安全思路,企业级客户能够构建全面完善的云上安全体系。云原生计算环境安全产品适应云上主机、容器、应急响应和取证等计算环境新安全需求,数据安全分类治理、数据安全审计、敏感数据处理、密钥管理系统、凭据管理系统等云原生数据安全产品保障云上数据安全可靠,DDoS防护、云防火墙、Web应用防火墙等云原生网络安全产品有效抵御云上网络威胁,安全运营中心等云原生安全管理产品应对云上安全管理新挑战,原生托管安全服务等云原生安全服务缓解云上安全运营痛点。
备受企业关注的数据泄露风险就能通过云原生的数据安全产品找到“更优解”。云原生数据安全主要覆盖原生数据分类治理、原生数据安全审计、原生敏感数据处理、原生密钥管理系统、原生原生凭据管理系统等产品体系,贯穿云上数据的全生命周期流转。
原生DDoS防护体系通过对网络流量进行攻击检测和异常流量清洗,实现覆盖从网络层/传输层到应用层的DDoS攻击防护。通过云平台原生网络防护DDoS攻击,用户无需改变业务架构,即可开启从MB级到TB级别的灵活防护。
原生的安全运营中心能帮助云上用户实现事前安全预防,事中事件监测与威胁检测,事后响应处置的一站式、可视化、自动化的云上安全运营管理,大大提升安全事件的响应及处理效率。
白皮书最后指出,当前安全产品云原生化的趋势明显。云服务商与安全厂商正在联合建设云原生安全生态,推动云原生安全理念、技术、解决方案的成熟与完善,从而打造出适应各个行业特色的云原生安全体系。
扫描下方小程序码,在线阅读《“云”原生安全白皮书》
声明:本文来自云计算开源产业联盟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。