云计算技术作为数字化经济时代的基础设施,正逐渐成为支撑各企业正常运转、开拓业务的重要支柱,云原生应用的出现将进一步加速云计算技术的发展和普及。云原生应用的普及在为企业带来高效、便捷的使用体验的同时,也带来了传统安全手段无法应对的新型攻击路径和安全问题。如何将安全防护能力与云原生的概念相结合,从而构建出以部署在云环境为基础、能够更加贴合云环境下安全态势的云原生安全体系,成为了广大企业眼下亟需解决的问题。
企业上云后,在享受DevOps模式、容器、云函数等云原生服务所带来高效、便利体验的同时,也需要面对云上新生的安全问题。以DevOps模式为例,借助云原生API驱动的DevOps得到了大规模的应用,企业可以通过DevOps实现产品的敏捷开发以增加整体效率。
但在DevOps模式下产生的新生安全威胁,如异常API调用、SecretKey泄漏则要求企业具备针对性的检测手段才能够发现。在此背景下,企业的运维团队不仅要对云上新型安全威胁和传统互联网攻击进行检测和及时响应,还需要通考虑如何对各个安全产品进行统一管理,从而搭建出真正行之有效的云原生安全体系。
为了解决云上新生安全问题并打通云上各类安全产品间的相关数据,腾讯安全高级工程师耿琛在腾讯安全与CSDN联合举办的【产业安全公开课·云原生安全专场】上分享了腾讯安全云原生安全运营体系的构建理念。“针对公有云环境中的安全问题,要以云原生的思路构建云的安全体系,而不是将传统的安全体系搬到云上。”他表示,以云原生为中心,以安全左移、数据驱动及自动化为基本支撑,就是构建云原生安全运营体系的“一个中心和三个基本点”。
其中,安全左移指的是云原生安全运营体系首先应该具备事前感知安全威胁和配置风险检查能力,既以构建安全预防体系的方式提升整体安全水平;而数据驱动则是云原生安全运营的基本要求,通过建立云上安全数据湖对各安全产品上的数据进行收集和统一管理,在为整个安全运营体系提供支撑的同时,也打破了各个安全产品间相互孤立的局面,为安全产品相互协同、形成完整安全闭环打下了基础;最后,通过云上资产自动化盘点及云上威胁自动化响应处置等自动化技术,帮助企业安全运维团队实现对云上新型安全问题的自动应对。
从中短期来看,除非出现能够超越5G传输速率的物理传输技术,否则云平台仍会是未来企业在新基建时代拓展业务的主要阵地。而云原生作为企业数字化转型和持续创新的加速器,将受到广大企业和云服务商的持续关注,对于如何基于云原生应用构建云上安全体系的讨论和探索也将不断深入。本次腾讯安全所发起的产业安全公开课,或将成为行业中云原生安全实践成果分享的最佳范例,引导其他安全服务商对外分享云原生安全的探索成果,为企业提升云上安全水位提供更多助力。