2023-11-29
隨著公有云和私有云的廣泛部署,云計(jì)算基礎(chǔ)設(shè)施成為企業(yè)部署新業(yè)務(wù)的首選。云原生架構(gòu)也受到越來越多的客戶青睞,同時(shí)云原生安全越來越受到重視。云原生安全包含兩層含義面向云原生環(huán)境的安全和具有云原生特征的安全。
面向云原生環(huán)境的安全
面向云原生環(huán)境的安全的目標(biāo)是防護(hù)云原生環(huán)境中基礎(chǔ)設(shè)施、編排系統(tǒng)和微服務(wù)等系統(tǒng)的安全。
云原生內(nèi)部的安全機(jī)制以云原生形態(tài)居多,如服務(wù)網(wǎng)格的安全通常使用旁掛串接的安全容器,微服務(wù)API安全通常使用微API網(wǎng)關(guān)容器,這些安全容器都是云原生的部署模式,具有云原生的特性。
具有云原生特征的安全
具有云原生特征的安全機(jī)制與當(dāng)前流行的安全資源池有相似的特性,當(dāng)然借助業(yè)界流行的云原生技術(shù)和平臺(tái),能提供比安全資源池性能更好、處置更靈活的安全能力。
在理想情況下,云原生安全會(huì)是在云原生環(huán)境下,對(duì)原有的安全機(jī)制進(jìn)行重構(gòu)或設(shè)計(jì)新的安全功能,使得最終的安全機(jī)制能與云原生系統(tǒng)無縫融合,最終體現(xiàn)出云原生的安全能力。
原生安全:融合的云原生安全
原生安全的特點(diǎn):基于云原生且無處不在,即使用了云原生技術(shù),適用于各類場景。
安全賦能于云原生體系,構(gòu)建云原生的安全能力。當(dāng)前云原生技術(shù)發(fā)展迅速,但相應(yīng)的安全防護(hù)匱乏,就連最基礎(chǔ)的鏡像安全、安全基線都不盡如人意。因而應(yīng)該研究如何將現(xiàn)有成熟的安全能力,如隔離、訪問控制、入侵檢測、應(yīng)用安全,應(yīng)用于云原生環(huán)境,構(gòu)建安全的云原生系統(tǒng)。
安全產(chǎn)品具有云原生的新特性,如輕/快/不變的基礎(chǔ)設(shè)施、彈性服務(wù)編排、開發(fā)運(yùn)營一體化等。因而,安全廠商會(huì)開始研究如何將這些能力賦予傳統(tǒng)安全產(chǎn)品,通過軟件定義安全的架構(gòu),構(gòu)建原生安全架構(gòu),從而提供彈性、按需、云原生的安全能力,提高“防護(hù)—檢測—響應(yīng)”閉環(huán)的效率。
在安全設(shè)備或平臺(tái)云原生化后,就能提供(云)原生的安全能力,不僅適用于通用云原生、5G、邊緣計(jì)算等場景,還可以獨(dú)立部署在大型電商等需要輕量級(jí)、高彈性的傳統(tǒng)場景,最終成為無處不在的安全。
全國統(tǒng)一服務(wù)熱線
400-700-6699
