云時代����,安全變了!為此,專注云安全的青藤�,在成立的第十年,進(jìn)行了一場最重要的解決方案發(fā)布�����。
云時代����,安全變了,青藤瞄向安全云原生化
在說到主題之前�����,我們先來看�����,云到底變了什么�,以致于與云伴生的云安全會發(fā)生深刻變革。
中國信息通信研究院在發(fā)布的《云計算白皮書(2022年)》中指出����,云原生技術(shù)在企業(yè)側(cè)的應(yīng)用持續(xù)深化,正在加速企業(yè)信息系統(tǒng)由煙囪狀��、重裝置和低效率的架構(gòu)向分布式��、小型化和自動化的新一代軟件架構(gòu)的轉(zhuǎn)變�����。云原生改進(jìn)了企業(yè)IT技術(shù)和基礎(chǔ)設(shè)施���,也深刻改變著組織和流程�����、軟件架構(gòu)和設(shè)計的發(fā)展走向�����,成為企業(yè)用云的新范式�。
的確,今天驅(qū)動云計算發(fā)生變化的“風(fēng)暴中心”正是——云原生����。
容器、微服務(wù)���、DevOps�����、Serverless等成為推動云原生實踐的重要技術(shù)�。云原生技術(shù)采用率不斷攀升的背后�����,源于政企上云階段的演變�。簡單來說,早期的上云是將傳統(tǒng)應(yīng)用遷移上云���,如今則是業(yè)務(wù)應(yīng)用的生于云��、長于云�,從傳統(tǒng)架構(gòu)到云原生架構(gòu)����,后者能夠真正發(fā)揮云的優(yōu)勢��,無論是提升資源利用效率、敏捷開發(fā)部署�,還是提升自動化能力、簡化運維等�����。
“云變了���,但是云上安全還是采用老一套的基于安全資源池的邏輯方法�����,不適用于云原生的演變����。”青藤產(chǎn)品副總裁胡俊在接受智會社采訪時如是說�。
換句話而言,政企上云�、用云已邁向云原生的“IN Cloud”階段,而云安全資源池的方案還處于早期的“ON Cloud”階段���。云安全資源池面臨的瓶頸在于:基于傳統(tǒng)的盒子產(chǎn)品虛擬化�,僅是解決了流量安全的問題;云安全資源池沒有利用云計算基礎(chǔ)設(shè)施的技術(shù),還是傳統(tǒng)的網(wǎng)關(guān)技術(shù);云安全資源池?zé)o法解決新型的云計算組件的安全問題�,比如容器帶來的應(yīng)用組件間的頻繁交互與變化。
2020年��,Azure用戶因Kubeflow(基于 Kubernetes的組件)未授權(quán)訪問漏洞被部署惡意容器;2021年��,Docker Hub上的部分容器鏡像被內(nèi)置挖礦程序下載總數(shù)超2000萬次……這些均是因云原生應(yīng)用導(dǎo)致企業(yè)資源暴露面增加帶來的安全問題�����,云安全資源池方案無法有效解決�。
將以云安全資源池為代表的傳統(tǒng)安全方案面臨的問題可以概括為以下幾點:
· 難以適配云和云原生環(huán)境
· 高度碎片化導(dǎo)致效率低下
· 安全能力迭代演進(jìn)緩慢
· 難以融合到業(yè)務(wù)全生命周期
于是,全面構(gòu)建云原生的云上安全解決方案成為青藤的十年之變�����。
向左向右�����、向上向下����,青藤的先進(jìn)云安全方案的新思路
“從以CWPP云工作負(fù)載安全為中心向‘左右上下’四個方向擴(kuò)展�����,從單點解決方案升級為面向云原生的整體解決方案��,是青藤構(gòu)建‘先進(jìn)云安全方案’的核心��。”胡俊說���。
首先��,從云上的運行態(tài)安全向開發(fā)安全左移����。云時代的軟件工程越來越多地采用DevOps作為一站式的應(yīng)用開發(fā)運維模式,在軟件編碼���、托管�����、構(gòu)建��、集成�、測試、發(fā)布����、部署和運維全生命周期中實現(xiàn)自動化,縮短軟件開發(fā)周期����,提高軟件迭代效率。這時���,安全如果還是作為一個單獨的檢查項��,顯然不符合DevOps思想���。所以,青藤通過先進(jìn)云安全方案實現(xiàn)安全與人員的融合�����、與開發(fā)工具的融合�����、與流程的融合,進(jìn)而實現(xiàn)DevSecOps���,讓上云即安全成為可能���。
其次,安全右移保護(hù)云上應(yīng)用及API安全��。由于云上開放度的持續(xù)提升�,最直接體現(xiàn)在微服務(wù)化之后所有的應(yīng)用API化越來越明顯,這時�,API的資產(chǎn)、異常行為缺乏可見性�����,API的權(quán)限管理變得異常復(fù)雜�。在此方面����,青藤WAAP構(gòu)建了API資產(chǎn)自動發(fā)現(xiàn)、API風(fēng)險監(jiān)測�����、API異常行為實時檢測、API鏈路監(jiān)控等能力���,實現(xiàn)云應(yīng)用安全防護(hù)和API安全�。
再者���,安全下移實現(xiàn)云安全配置管理�����。因為配置錯誤導(dǎo)致云環(huán)境風(fēng)險暴露越來越成為一個顯著問題�����,針對于此��,青藤CSPM實現(xiàn)云安全資產(chǎn)管理����、配置檢查���、風(fēng)險發(fā)現(xiàn)���、配置管理等功能���,提供一站式的風(fēng)險梳理和發(fā)現(xiàn),聯(lián)動防護(hù)一鍵處置告警�,大幅提高了安全運維效率。
最后���,安全上移提升云端大數(shù)據(jù)分析及智能安全運營能力����。在此方面����,青藤進(jìn)行了大量的預(yù)研,例如利用可擴(kuò)展分布式圖計算技術(shù)降低海量大數(shù)據(jù)告警噪音�����、實現(xiàn)基于上下文的增強檢測��、提升安全事件響應(yīng)效率�。并利用AI技術(shù)在威脅建模���、自動化攻擊模擬�、自適應(yīng)安全策略、自適應(yīng)檢測能力�����、智能安全預(yù)測等方面發(fā)揮作用��。
至此�,青藤“先進(jìn)云安全方案CNAPP”的整體面貌清晰起來,以CWPP為中心提供預(yù)測��、防御�、檢測和響應(yīng)等云安全能力,向左覆蓋開發(fā)安全��,向右提升應(yīng)用運行安全���,向下強化云環(huán)境安全����,向上提升智能安全運營能力���。重要的是�����,它是原生化的�、融合化的、服務(wù)化的和智能化的��。
· 原生化:體現(xiàn)在從開發(fā)階段擴(kuò)展到運行時階段�����,提供完整生命周期的安全保障能力;
· 融合化:體現(xiàn)在青藤提出的“業(yè)安融合”理念��,實現(xiàn)能力����、體系和流程的融合,把安全和數(shù)字化融為一體�����,例如將安全融合到DevSecOps的流程中��,拉齊安全��、開發(fā)和運營實踐等;
· 服務(wù)化:體現(xiàn)在先進(jìn)云安全方案的落地實施不能僅依靠工具�,同時需要專業(yè)的安全服務(wù)人員�、標(biāo)準(zhǔn)的服務(wù)流程以及云原生架構(gòu)底層服務(wù)平臺結(jié)合到一起發(fā)揮最大價值;
· 智能化:體現(xiàn)在青藤在圖計算等AI領(lǐng)域的積累����,據(jù)介紹����,今年下半年青藤將發(fā)布重磅的相關(guān)產(chǎn)品。
尤為重要的是����,這些產(chǎn)品不再是孤立的,而是有機(jī)地形成一個整體���,無論是數(shù)據(jù)鏈的打通����、安全能力的協(xié)同聯(lián)動�,還是可視化工作負(fù)載,青藤“先進(jìn)云安全方案CNAPP”提供了云上完整的生命周期安全保障能力�����。
胡俊將CNAPP帶來的變化形容為云安全的“iPhone時刻”�,是從傳統(tǒng)云安全到先進(jìn)云安全的質(zhì)變。在云計算快速向云原生實踐過程中��,安全是否變得云原生化,將成為未來云安全發(fā)展的分水嶺��。
青藤���,讓云更安全
貼著云���,將云上安全做深做透,十年如一日���,這是青藤的執(zhí)著�。青藤CEO張福直言���,“三年前青藤在技術(shù)上做了非常大的投資���,研發(fā)費用占比非常高,但有一半研發(fā)費用是瞄向未來的��,是面向那些先進(jìn)理念和新技術(shù)的投資�。”
過去10年,青藤已經(jīng)為中國60%的五百強企業(yè)提供了安全保護(hù)���,在800萬+服務(wù)器上穩(wěn)定運行超過100億小時�����。未來10年,青藤立志成為中國云安全領(lǐng)域第一品牌����。張福也有一個愿望,“希望用戶在想到云���、想到云安全時就會想到青藤���,青藤會用自己的技術(shù)、先進(jìn)的理念和創(chuàng)新精神����,為客戶提供智能的、先進(jìn)的�����、有效的新一代安全方案�。”(來源:智會社-陳廣成)
政策與經(jīng)濟(jì)
京公網(wǎng)安備 11010802020613號
