4月13日,以“数字信任,共同安全”为主题的“第六届云安全联盟大中华区大会”在上海成功举办,绿盟科技首席创新官刘文懋受邀出席主峰会,立足云原生安全发表题为《云安全的下半场:原生安全》的演讲。同时,绿盟科技荣获“CSA 2022 安全磐石奖”、“CSA 2022 育人奖” 、“CCPTP课程贡献单位”等多项荣誉。
主峰会发表演讲-对话 云安全
云安全的下半场:原生安全
国内云计算发展从虚拟化起步,从私有云到公有行业云,走出了具有中国特色的发展路线。从最初的私有云的解决方案,到如今有鲜明行业特点的政务云、行业云,对应的云安全,也是从弹性安全资源池进化到提供面向租户的安全即服务。
绿盟科技首席创新官 刘文懋
原生安全:基于云原生、无处不在的安全
如果说云安全的未来等价于纯安全,而云计算的下半场是云原生,那不妨也做个推论,云原生的未来也会等价于原生安全。那么,什么样的才是原生安全呢?刘文懋博士认为原生安全有两个特点:基于云原生,且无处不在,即使用了云原生的技术,能适用于各类场景。
原生安全发展会有三个阶段,如图1所示:
安全赋能于云原生体系,构建云原生的安全能力。当前云原生技术发展迅速,但相应的安全防护匮乏,就连最基础的镜像安全、安全基线都不尽如人意。因而应该研究如何用现有成熟的安全能力,构建安全的云原生系统。
云原生的新特性,例如轻快不变的基础设施、弹性服务编排、开发运营一体化等,具有诸多优点。因而,安全厂商会开始研究如何将这些能力赋能于传统安全产品,通过软件定义安全的架构,构建原生安全架构,从而提供弹性、按需、云原生的安全能力。
当安全设备或平台云原生化后,就能提供(云)原生的安全能力,不仅适用于通用云原生场景、5G、边缘计算等场景,还可独立部署在传统场景,最终成为无处不在的安全,此为原生安全。
图1 原生安全的演进
安全左移与右移
如果考虑云原生应用的生命周期,则应关注DevOps的整个闭环。由于容器的短生命周期,因而对于攻守双方来说,都存在短期内无法应用现有的武器库或安全机制的问题,所以初期,攻击者会关注开发侧长生命周期的资产,而防守者也应该关注开发侧安全机制,因而我们将这些安全举措称为安全左移。
当然,攻防永远是成本和收益之间的平衡,如果防守方能做好对长生命周期资产的防护,那么攻击者的成本显然会升高,那他们下一步就会借助自动化的攻击手段,尝试在运行时攻击微服务、无服务和容器。那么此时,容器运行时安全又会成为防守者的新重点,此为安全右移。
无论是安全左移还是右移,都是在考虑到实际风险和有限安全投入前提下,做出当前最有利的安全方案。云原生安全应完整地考虑整个DevOps周期与云计算系统的所有层面安全功能需求。事实上,云安全联盟CSA GCR正在制定的“云原生安全标准”也是基于这个逻辑提出了各项要求。
图2 CSA云原生安全标准的技术栈示意图
原生安全:未来的安全
如果云原生安全成为原生安全,那就说明云原生已经融入到了各行各业,成为普适的云计算场景。在国家大力推动的新基建战略下,包括5G、物联网、工业互联网等众多基础设施建设领域,未来或多或少都会与云原生技术有关。
总之,当新基建推动大量云化基础设施采用了云原生的技术路线,当云原生的安全能力可以部署在云化或非云化的环境中,那我们真的可以对外讲未来的安全就是“原生安全”。
斩获多项荣誉 -CSA 2022 年度奖项
CSA 2022 安全磐石奖
旨在表彰企业的解决方案综合性强,在方案思路和技术应用等方面具备创新亮点。绿盟科技“T-ONE CLOUD”解决方案,能够有效解决用户在新型网络环境中的数字安全问题,可以为业内提供良好的参考价值,起到引领作用。
CSA 2022 育人奖
旨在表彰企业重视数字安全人才培养,为员工学员提供丰富的安全技术学习和实践的机会。绿盟科技一直积极鼓励员工参与社会职业证书的学习,不断帮助员工提高职业技能,并倡导终身学习理念,致力于培养行业精英,为数字安全产业发展贡献力量。
CCPTP课程贡献单位
大会正式推出云渗透测试认证专家培训与认证计划(Certified Cloud Penetration Test Professional,CCPTP),旨在提供针对云计算渗透测试所需的专业实操技能,弥补云渗透测试技能人才培养的空缺,为专业人员提供技能保证,为用人单位选拔人才作保障。绿盟科技获CCPTP课程贡献单位。
未来,绿盟科技将继续秉承“专攻术业,成就所托”的宗旨,在云安全领域持续深耕发展,贡献创新力量。绿盟科技也将携手云安全联盟,共同面对经济全球化中带来共同的网络安全风险和挑战,树立共同安全的理念,促进全国范围与国际间的同行合作,为数字时代贡献自己的力量。
页面更新:2024-05-15
本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828
© CopyRight 2008-2024 All Rights Reserved. Powered By bs178.com 闽ICP备11008920号-3
闽公网安备35020302034844号