<form id="0lfyz"></form>

      <var id="0lfyz"><mark id="0lfyz"></mark></var>

          您的需求已經提交,我們將在48小時內聯系您
          全國服務熱線:400-1000-221
          確定
          免費享受企業級云安全服務
          獲取手機驗證碼
          {{message}}
          免費試用

          云原生安全是什么_云原生安全如何建設

          作者:
          發布時間:2022-12-14

            云原生(Cloud Native),分為2部分,Cloud 一切都在云上,Native 從軟件設計之初就考慮云環境。以充分利用云計算優勢構建和運行應用的方式。大致來說:云原生是基于IaaS基礎設施,已DevOps為開發理念,使用容器化、微服務等技術進行持續交付式的開發。那么云原生安全就是基于這個基礎做出的安全防護,一起來看看吧。

            云原生安全是什么

            云原生會有什么樣的安全問題,就是我們我們要知道的云原生安全的含義,以下幾點是云原生安全會涉及到的一起來看看吧。

            API安全

            由于云原聲架構中,內部組件和微服務的調用普遍使用API,API之間調用頻繁,由此帶來的安全問題也逐漸增多。

            容器安全

            容器鏡像安全問題,據 Banyan 調查顯示,在 Docker Hub 官方鏡像倉庫中,約超過 30% 的鏡像存在高危漏洞。這些鏡像隨著開發人員的下載進入各個產品中,造成巨大隱患。

            容器逃逸安全問題,攻擊者通過劫持容器,借助一些手段進一步獲得該容器所在直接宿主機,經常見到“物理機運行虛擬機,虛擬機再運行容器”的場景,該場景下的直接宿主機指容器外層的虛擬機。

            缺乏集中管理

            各組件然有自己的日志和管理方式,但數據內容無法統一,且各組件訪問行為之間無法做到關聯分析,對全局數據安全態勢沒有整體了解,這將給安全管理帶來巨大的隱患;

            排查困難

            由于是在云上容器話部署,相對以前,一個項目直接在物理機上運行,多了2層的架構,當出現安全問題,需要對# 容器、云、業務等多方面進行排查追溯,如果是公有云還需要云計算提供商協助,往往會產生溝通問題,造成問題解決的滯后。

            云原生安全如何建設

            云原生安全不同與以前的安全產品云上部署。而是強調在云設計之處就把安全考慮在內。在中國信通院發布的《云原生安全白皮書》中這樣寫到:云原生安全強調安全產品原生化。服務商提供內嵌于云、能夠有效解決云上安全風險的原生安全產品;云計算客戶能夠利用原生安全產品,建設與云計算環境融合的安全體系與架構,規避傳統安全架構與云計算環境割裂等問題,利用云平臺,最大限

            度發揮安全防護能力,極大程度提升云計算客戶體驗更加安全的使用云計算。

            如果說云原生是在開發項目時就和云環境進行綁定,那么云原生安全,就是在云創建之初就考慮云上應用的安全問題,已達到安全前置的效果。

            零信任安全架構(Zero Trust Security)是一種安全策略,超越了以前網絡邊界安全的模式,對網絡中的一切行為不信任,始終驗證,持續監測。任何訪問主題通過零信任安全代理去訪問網絡中的資源。由于云環境天生具有彈性,在云環境上構建零信任架構,動態的根據安全情況配置網絡資源和策略,云原生天生和零信任架構的親和度就較高,便于實現零信任架構。

            

            DevSecOps,DevSecOps是在DevOps的概念上發展而來的,在原本的DevOps中加入了Sec(安全)。要了解DevSecOps,首先要了解DevOps。DevOps(Development和Operations的組合詞)是一種重視“軟件開發人員(Dev)”和“IT運維技術人員(Ops)”之間溝通合作的文化、運動或慣例。透過自動化“軟件交付”和“架構變更”的流程,來使得構建、測試、發布軟件能夠更加地快捷、頻繁和可靠。用通俗的語言來說就是開發運維一體化,敏捷開發,持續集成。而DevSecOps,是DevOps模式下的安全概念,人人為安全負責,讓業務、技術和安全協同工作以生產更安全的產品。如果說DevOps是把開發運維結合在一起打通了從開發到部署的流程,那DevSecOps就是從開發到部署的過程中都考慮到安全因素,從代碼的全生命周期完成安全防御體系,已達到安全左移和安全前置。

          標簽: 云原生安全
          福利视频日韩精品