ca88登陆平台

云安全市场增速超40%,,,,,,,,云原生安全迎来新一轮技术挑战

功夫:2023-05-08 作者:ca88登陆平台

分享到:


    近年来,,,,,,,,在云推算产业蓬勃发展的布景下,,,,,,,,我国云安全行业市场增速迅猛,,,,,,,,在网络安全市场总体规模中占比不休上升 。。。。。。。。公开数据显示,,,,,,,,近5年我国云安全市场维持40%以上增速,,,,,,,,2021年中国云安全市场规模达到了117.7亿元 。。。。。。。。

云安全市场增速超40%,,,,,,,,云原生安全迎来新一轮技术挑战

    作为备受关注新兴子领域之一,,,,,,,,云原生安全已经成为了云安整个系中不成或缺的一部门 。。。。。。。。随着云推算逐步云原生转型,,,,,,,,更多的用户将业务系统逐步向云原生上迁徙,,,,,,,,传统的安全架构已经难以满足新的业务需要 。。。。。。。。

    云原生通常被以为是云推算的演进,,,,,,,,或称为云推算2.0,,,,,,,,可能让业务更火速、成本更低的同时又可伸缩性更矫捷,,,,,,,,更快实现数字化转型,,,,,,,,降本增效,,,,,,,,提升企业主题竞争力 。。。。。。。。

云安全市场增速超40%,,,,,,,,云原生安全迎来新一轮技术挑战

    目前,,,,,,,,在金融、运营商等信息化水平当先的行业,,,,,,,,云原生架构已经成IT基础设施建设的沉点,,,,,,,,但也是遭逢网络攻击最多、监管要求最高的,,,,,,,,因而云原生安全正面对来自监管和实战的双沉挑战,,,,,,,,这就对云原生使用场景下的安全防护能力提出了新的需要 。。。。。。。。

    据笔者观察,,,,,,,,目前云原生环境的安全风险重要阐发为容器环境的风险露出面增长、业务开发运行模式的变动带来的安全挑战、云原生利用全流程的供给链风险、全流量安全检测存在难题等 。。。。。。。。

    云基础设施刷新引入新的安全露出面

    云原生架构的安全风险蕴含云原生基础设施自身的安全风险,,,,,,,,以及上层利用云原生化刷新后新增和扩大的安全风险 。。。。。。。。云原生基础设施重要蕴含云原生推算环境(容器、镜像及镜像仓库、网络、编排系统等)、DevOps工具链;;;;;云原生化利用重要蕴含微服务;;;;;同时云原生基础设施和云原生利用也会在原有云推算场景下显著扩大API的利用规模 。。。。。。。。

云安全市场增速超40%,,,,,,,,云原生安全迎来新一轮技术挑战

    依照Gartner界说的云原生架构,,,,,,,,自下而上各层安全风险重要蕴含:

    第一,,,,,,,,云原生基础设施带来新的云安全配置风险;;;;;

    第二,,,,,,,,容器化部署成为云原生推算环境风险输入源;;;;;

    第三,,,,,,,,DevOps提升了研运流程和安全治理的防备难度;;;;;

    第四,,,,,,,,微服务细粒度切分增长云原生利用API露出面 。。。。。。。。

    业务开发模式的扭转带来新安全风险

    云原生的沉要组成部门之一就是DevOps流程的引入,,,,,,,,彻底扭转了原有的开发、测试、部署、运行的模式,,,,,,,,而是萦绕着云原生利用的开发、分发、部署、运行的全性命周期发展 。。。。。。。。

云安全市场增速超40%,,,,,,,,云原生安全迎来新一轮技术挑战

    全流程中每个环节都存在有关的安全风险,,,,,,,,重要蕴含:

    A.表部依赖组件及开源代码的脆弱性与供给链攻击;;;;;

    B.微服务架构露出面扩大及架构设计引入的脆弱性,,,,,,,,编码蕴含逻辑与安全缝隙、脆弱性配置;;;;;

    C.经由环境产生的代码和配置泄露、恶意篡改、恶意镜像、恶意代码引入等;;;;;

    D.镜像与配置在分发流转过程中产生的一致性与风险调换及恶意篡改 。。。。。。。。结构脆弱性编排部署与失效的特权接见节造 。。。。。。。。编排平台自身的不当配置;;;;;

    E.运行时环境隔离失效导致的容器逃逸,,,,,,,,容器宿主机环境安全风险;;;;;

    F.脆弱性利用与接见节造失效;;;;;攻击的内部横向移动 。。。。。。。。针对利用的缝隙利用 。。。。。。。。

    传统防护伎俩在云原生环境失效

    由于云原生环境相对传统的IT系统环境或云推算环境都产生了很大的变动,,,,,,,,尤其是运行阶段的全面庞器化,,,,,,,,使得大量原有的安全产品或防护能力不再合用,,,,,,,,好比:

    容器网络和传统齐全分歧,,,,,,,,传统防火墙无法部署和使用;;;;;

    传统WAF仅能防护南北向对表公开的服务,,,,,,,,内部微服务器材向之间的API相互接见无法防护;;;;;

    入侵检测系统IDS无法获取容器内部的网络流量包,,,,,,,,无法对容器的流量包进行威胁检测;;;;;

    大部门主机安全软件仅仅能防护容器运行的主机OS,,,,,,,,容器内部的安全问题无法解决;;;;;

    缝隙扫描设备仅仅能从网络上或者主机上进行探测和扫描,,,,,,,,无法从文件系统档次扫描容器镜像缝隙;;;;;

    基线合规查抄仅能覆盖主机基线,,,,,,,,容器和编排平台的基线无法覆盖;;;;;

    数据库审计通常;;;;诹髁烤迪窕蛘遖gent采集的方式,,,,,,,,在容器环境下无法部署和装置 。。。。。。。。

    云原生利用在各流程阶段存在供给链风险

    在云原生环境中,,,,,,,,突破了利用从开发阶段到运行阶段的界限,,,,,,,,引入了CI/CD的概想 。。。。。。。。CI/CD是一种通过在利用开发阶段引入自动化来频仍向运行交付利用的步骤 。。。。。。。。CI/CD的主题概想是持续集成、持续交付和持续部署 。。。。。。。。它是作为一个面向开发和运营团队的解决规划,,,,,,,,重要针对在集成新代码时所引发的问题(也称为:“集成地狱”) 。。。。。。。。CI/CD可让持续自动化和持续监控贯通于利用的整个性命周期(从集成和测试阶段,,,,,,,,到交付和部署) 。。。。。。。。

    正是由于CI/CD的存在,,,,,,,,使得云原生利用在开发、构建阶段存在的风险,,,,,,,,会传递至运行时阶段,,,,,,,,好比:仓库中存储的自研镜像、第三方镜像均有可能蕴含缝隙或许可证风险;;;;;运行时阶段上传的第三方镜像未经严格检测,,,,,,,,有可能蕴含多种风险等 。。。。。。。。

云安全市场增速超40%,,,,,,,,云原生安全迎来新一轮技术挑战

    云原生安全运营面对巨大挑战

    云原生环境是一个复杂的架构,,,,,,,,相应的,,,,,,,,云原生安全也是一个系统性工程,,,,,,,,涉及到的各类安全风险必要用到好多安全产品来提供防护能力 。。。。。。。。这就给云原生安全运营带来了巨大挑战,,,,,,,,若是运营能力不及,,,,,,,,工作不到位,,,,,,,,很可能造成大量投入的安全能力无法得到阐扬 。。。。。。。。

    安全运营方面可能存在的问题蕴含以下八个方面:

    第一,,,,,,,,云原生资产动态变动,,,,,,,,若何采集全量资产信息,,,,,,,,实时发现影子资产???????

    第二,,,,,,,,开发态资产与运行态资产若何对应,,,,,,,,成立关联关系???????

    第三,,,,,,,,业务部门持续分发上线新版本,,,,,,,,安满是否合规???????若何管控???????

    第四,,,,,,,,开发态代码缝隙对出产业务影响面有多大???????若何急剧止损???????

    第五,,,,,,,,若何判断出产环境安全缝隙从DevOps哪个环节被引入???????

    第六,,,,,,,,微服务间器材向流量威胁若何检测???????

    第七,,,,,,,,若何对失陷容器进行攻击链溯源???????

    第八,,,,,,,,DevOps自动化流程中引入的安全风险,,,,,,,,若何自动化管控???????

    应对上述挑战,,,,,,,,ca88登陆平台基于云安全领域的堆集和内生安全理想,,,,,,,,提出了如下图所示,,,,,,,,更适合国内落地云原生安全框架 。。。。。。。。


云安全市场增速超40%,,,,,,,,云原生安全迎来新一轮技术挑战

    整个框架以云原生利用为中心,,,,,,,,安全能力覆盖整个云原生架构以及云原生利用的全性命周期 。。。。。。。。其中纵向从下到上覆盖云原生利用运行的基础设施,,,,,,,,蕴含IaaS平台、PaaS平台、主机及容器工作负载以及利用自身对应的微服务,,,,,,,,横向从左到右覆盖云原生利用的整个性命周期,,,,,,,,蕴含开发、部署和运行时 。。。。。。。。

    具体而言,,,,,,,,云原生基础设施安全必要沉点关注云原生利用运行环境的安全基线治理,,,,,,,,其中沉点是不合规的配置风险;;;;;

    云原生制品安全的沉点,,,,,,,,在于供给链安全风险的管控,,,,,,,,出格是开源软件的合规、安全使用;;;;;

    容器安全面对的威胁最为严格,,,,,,,,由于越来越多用户已经将容器在主题出产环境中利用,,,,,,,,所以安全需要也最为火急,,,,,,,,必要尽快实现覆盖全性命周期的容器安全建设;;;;;

    云工作负载防护强调露出面梳理、持续威胁监测以及深刻操作系统内核层的安全防护,,,,,,,,可在第一功夫发现和定位安全威胁,,,,,,,,并通过微隔离有效削减损失;;;;;

    微服务安全重要针对来自运行时的API挪用和利用自身脆弱性,,,,,,,,可通过利用运行时自防护(RASP)、API行为分析与接见节造等能力建设有效缓解;;;;;

    实现语

    目前国内客户已经逐步实现业务上云,,,,,,,,部门客户在进行云原生业务刷新,,,,,,,,面对的新安全挑战亟待解决,,,,,,,,ca88登陆平台云安全以解决客户云安全及云原生安全为指标,,,,,,,,目前已经成立了国际当先的云安全治理平台、云安全代理网关、云安全运营中心、云工作负载保;;;;て教ā⑷萜靼踩許ASE等新型云安全“纵深防御”系列产品,,,,,,,,构建了新的云安全及云原生安全“纵深防御”系统,,,,,,,,有效提升了云设施的安全防护能力,,,,,,,,在国度沉大活动网络安全保险、沉点行业网络安全支持以及社会服务方面大领域推广利用,,,,,,,,市场份额持续维持第一,,,,,,,,引领了中国云安全行业的急剧发展 。。。。。。。。

云安全市场增速超40%,,,,,,,,云原生安全迎来新一轮技术挑战

ca88登陆平台 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

ca88登陆平台 在线客服 ca88登陆平台 95015

您对ca88登陆平台的任何疑难可用以下方式通知我们

将您对ca88登陆平台的任何疑难

用以下方式通知我们

【网站地图】【sitemap】