随着云计算 2.0 时代的开启,企业不再单纯地为了上云而上云,而是更加关注如何在云上快速构建应用,并且可以持续迭代,从而具有业务创新的能力。云原生成为企业提升创新效率、进行敏捷迭代的最短路径。
根据 Forrester 预测,2023 年全球超过 40% 的企业将会采用云原生优先战略。云原生成为构建适应未来的现代企业的核心引擎,对企业的自适应性、创造性和韧性都具有战略意义。
然而,针对涵盖云原生应用、容器、镜像、编排系统平台以及基础设施的云原生系统的攻击层出不穷,对企业原有的信息安全防护模式提出了新的挑战。
云原生安全挑战多,企业可以“借力”实现安全防护
云原生给企业原有的应用开发模式带来变革的同时,也给企业安全团队带来了种种挑战。近日,火山引擎与 Forrester 共同发布《中国云原生安全市场现状及趋势白皮书》,对中国云原生安全市场现状及趋势进行了洞察。
根据 Forrester 的调研结果显示,缺乏成熟的一体化云原生解决方案,难以在多云环境中整合并集成云原生安全控制措施,以及缺乏对云原生环境安全的可见性和洞察力,是企业在构建云原生安全体系过程中主要面临的技术层面的挑战。
为此,Forrester 建议,企业可以根据自身业务特征评估业务的安全需求与风险状况,然后制定安全策略和架构,并且可以采用零信任模型,选择合适的安全工具和技术,实施持续安全的检测和漏洞修复。此外,企业还需要加强员工的安全培训意识,确保所有人都了解云原生安全的最佳实践和安全政策。
在云原生技术生态不断演进和发展中,云原生的安全防护也需要不断完善和迭代升级。然而,企业中的安全团队不仅要持续建设和优化原有的安全体系,还要面对各种安全威胁,同时,有些企业的安全团队力量薄弱,让本该加强防护的安全变得“漏洞百出”。Forrester 建议,企业可以借助合作伙伴的产品集技术研发能力,构建可信、合规的云原生安全体系。
覆盖云原生全生命周期,提供全链路防护能力
火山引擎致力于做企业可信赖的云原生安全合作伙伴,通过完善与云原生环境无缝集成的安全产品能力,持续帮助企业构建安全、可信、合规的云原生安全体系。
近日,火山引擎公布了其云原生安全解决方案全景图,涵盖了设计开发安全、构建分发安全、部署交付安全、运营处置安全和多云安全治理等多个方面的能力,通过提供覆盖云原生应用从设计、开发、部署到运行的一站式全生命周期云原生防护体系,帮助企业在云原生应用的全生命周期中,生成原生化的安全免疫能力,建立敏捷、可靠的云原生安全体系,让云原生安全可知、可见、可控。
众所周知,云原生应用的实现涉及多个环节,包括应用架构、构建容器化应用、部署、配置自动化机制、监控和管理运维等等。如果一个环节存在漏洞,那整个云原生应用都将处于“不安全”的状态。为此,火山引擎云原生安全解决方案就是覆盖云原生应用的全生命周期,确保用户在云原生的每一环节都能得到安全防护。
在云原生应用的设计开发阶段,该方案通过风险评估、开发修复包等一系列工具,收集安全需求,确保代码风险加固和安全编码开发,实现开源安全治理。
在应用构建分发阶段,严格把关 CI 构建扫描与测试环境,加强镜像保护,确保安全风险降至最低。
在应用部署交付阶段,针对云原生部署环境与镜像启动条件的安全风险做好细致核查,同时确保容器合规运行与容器网络有效控制。
最后,通过攻击威胁检测与安全事件审计等多种常态化措施,确保应用上线后的运行安全。
值得注意的是,火山引擎云原生安全工具,能够以安全卡点的方式,与 DevOps 工作流深度集成,可以在应用开发的前期阶段实现安全风险的早发现与早解决,避免应用在上线运行时由于突发安全问题导致服务宕机,减少企业资产流失。
避免安全工具分散化,提供云原生安全的统一管理
由于传统安全建设经常是“哪里坏了哪里修”,于是,很多企业都拥有多种安全防护措施以及不同品牌的安全产品组合,形成了安全产品“大杂烩”的局面,这就引发了安全工具分散、风险信息缺乏连贯性等问题。
为此,火山引擎云原生安全解决方案提供了统一的安全风险管理平台,通过深度对接云原生应用开发各阶段的安全工具,收集、解读应用全生命周期中的安全数据,生成应用安全风险分析,为企业赋予跨开发构建到部署运行的一致性风险感知控制能力,实现安全管理工作效率的显著提高。
此外,很多企业的业务都部署在多云环境下,这就导致云原生资源分散化部署,常常面临安全产品防护覆盖低,安全基线标准不统一等诸多问题。对于多云架构特殊属性导致的安全漏洞,企业又该如何应对呢?
火山引擎云原生安全方案围绕多云资产与身份管理、多云分析与态势感知,打造多云安全管理平台,实现一套合规标准在多个云上同步实施,同时管理多个公有云、私有云、混合云及异构资源的安全风险,提供多云架构下云原生安全的统一管理运营和持续合规治理,提升整体运营效率。
由内及外,守护企业云原生应用安全
虽然火山引擎是一朵“后起之秀”的云,但是其产品和能力都是经过字节跳动内部大规模业务实践验证的,此次发布的云原生安全解决方案亦是如此。
据了解,火山引擎云原生安全解决方案已经服务于字节跳动内部的云原生业务系统的安全稳定运行,包括字节跳动百万级主机节点、千万级容器、10 万+在线微服务、3 万+单日平均线上变更的云原生业务。
除了服务字节跳动内部业务以外,火山引擎云原生安全解决方案还帮助众多外部企业完成了云原生安全体系建设。
例如,某头部汽车制造商通过火山引擎云原生安全解决方案与既有 DevOps 平台深度融合,在每个阶段设置安全扫描与阻断卡点,实现了对安全风险的全面控制。此外,通过将安全问题控制在开发测试阶段,火山引擎帮助该汽车制造商降低安全修复成本与生产环境下的安全风险,从而减轻生成环境的安全运维压力。
结语
云原生安全作为一种新兴的安全理念,强调以原生的思维构建云、端一体化的安全,推动安全与云计算深度融合,达到安全左移、持续监控与持续响应目标。未来,火山引擎还将在多云安全、大模型安全、隐私和数据安全等领域持续发力,推动其安全领域解决方案的持续进化,助力企业牢筑云战略安全防线,提升企业业务敏捷迭代与业务创新。
在火山引擎与 Forrester 共同发布的《中国云原生安全市场现状及趋势白皮书》中,系统阐述了企业构建云原生安全体系所面临的挑战与难题,并就企业构建云、边、端一体化的云原生安全体系提供了切实可行的方法与建议。想了解详细的云原生安全调研报告内容,可以点击链接下载白皮书。