云計算技術作為數字化經濟時代的基礎設施,正逐漸成為支撐各企業正常運轉、開拓業務的重要支柱,云原生應用的出現將進一步加速云計算技術的發展和普及。云原生應用的普及在為企業帶來高效、便捷的使用體驗的同時,也帶來了傳統安全手段無法應對的新型攻擊路徑和安全問題。如何將安全防護能力與云原生的概念相結合,從而構建出以部署在云環境為基礎、能夠更加貼合云環境下安全態勢的云原生安全體系,成為了廣大企業眼下亟需解決的問題。
企業上云后,在享受DevOps模式、容器、云函數等云原生服務所帶來高效、便利體驗的同時,也需要面對云上新生的安全問題。以DevOps模式為例,借助云原生API驅動的DevOps得到了大規模的應用,企業可以通過DevOps實現產品的敏捷開發以增加整體效率。
但在DevOps模式下產生的新生安全威脅,如異常API調用、SecretKey泄漏則要求企業具備針對性的檢測手段才能夠發現。在此背景下,企業的運維團隊不僅要對云上新型安全威脅和傳統互聯網攻擊進行檢測和及時響應,還需要通考慮如何對各個安全產品進行統一管理,從而搭建出真正行之有效的云原生安全體系。
為了解決云上新生安全問題并打通云上各類安全產品間的相關數據,騰訊安全高級工程師耿琛在騰訊安全與CSDN聯合舉辦的【產業安全公開課·云原生安全專場】上分享了騰訊安全云原生安全運營體系的構建理念。“針對公有云環境中的安全問題,要以云原生的思路構建云的安全體系,而不是將傳統的安全體系搬到云上。”他表示,以云原生為中心,以安全左移、數據驅動及自動化為基本支撐,就是構建云原生安全運營體系的“一個中心和三個基本點”。
其中,安全左移指的是云原生安全運營體系首先應該具備事前感知安全威脅和配置風險檢查能力,既以構建安全預防體系的方式提升整體安全水平;而數據驅動則是云原生安全運營的基本要求,通過建立云上安全數據湖對各安全產品上的數據進行收集和統一管理,在為整個安全運營體系提供支撐的同時,也打破了各個安全產品間相互孤立的局面,為安全產品相互協同、形成完整安全閉環打下了基礎;最后,通過云上資產自動化盤點及云上威脅自動化響應處置等自動化技術,幫助企業安全運維團隊實現對云上新型安全問題的自動應對。
從中短期來看,除非出現能夠超越5G傳輸速率的物理傳輸技術,否則云平臺仍會是未來企業在新基建時代拓展業務的主要陣地。而云原生作為企業數字化轉型和持續創新的加速器,將受到廣大企業和云服務商的持續關注,對于如何基于云原生應用構建云上安全體系的討論和探索也將不斷深入。本次騰訊安全所發起的產業安全公開課,或將成為行業中云原生安全實踐成果分享的最佳范例,引導其他安全服務商對外分享云原生安全的探索成果,為企業提升云上安全水位提供更多助力。
