云原生安全是什么云原生安全如何建設(shè)_第1頁(yè)
云原生安全是什么云原生安全如何建設(shè)_第2頁(yè)
云原生安全是什么云原生安全如何建設(shè)_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

———云原生安全是什么云原生安全如何建設(shè)云原生(CloudNative),分為2部分,Cloud一切都在云上,Native從軟件設(shè)計(jì)之初就考慮云環(huán)境。以充分利用云計(jì)算優(yōu)勢(shì)構(gòu)建和運(yùn)行應(yīng)用的方式。大致來(lái)說(shuō):云原生是基于IaaS基礎(chǔ)設(shè)施,已DevOps為開發(fā)理念,使用容器化、微服務(wù)等技術(shù)進(jìn)行持續(xù)交付式的開發(fā)。那么云原生安全就是基于這個(gè)基礎(chǔ)做出的安全防護(hù),一起來(lái)看看吧。

云原生安全是什么

云原生會(huì)有什么樣的安全問(wèn)題,就是我們我們要知道的云原生安全的含義,以下幾點(diǎn)是云原生安xx涉及到的一起來(lái)看看吧。

API安全

由于云原聲架構(gòu)中,內(nèi)部組件和微服務(wù)的調(diào)用普遍使用API,API之間調(diào)用頻繁,由此帶來(lái)的安全問(wèn)題也逐漸增多。

容器安全

容器鏡像安全問(wèn)題,據(jù)Banyan調(diào)查顯示,在DockerHub官方鏡像倉(cāng)庫(kù)中,約超過(guò)30%的鏡像存在高危漏洞。這些鏡像隨著開發(fā)人員的下載進(jìn)入各個(gè)產(chǎn)品中,造成巨大隱患。

容器逃逸安全問(wèn)題,攻擊者通過(guò)劫持容器,借助一些手段進(jìn)一步獲得該容器所在直接宿主機(jī),經(jīng)常見到"物理機(jī)運(yùn)行虛擬機(jī),虛擬機(jī)再運(yùn)行容器'的場(chǎng)景,該場(chǎng)景下的直接宿主機(jī)指容器外層的虛擬機(jī)。

缺乏集中管理

各組件然有自己的日志和管理方式,但數(shù)據(jù)內(nèi)容無(wú)法統(tǒng)一,且各組件訪問(wèn)行為之間無(wú)法做到關(guān)聯(lián)分析,對(duì)全局?jǐn)?shù)據(jù)安全態(tài)勢(shì)沒(méi)有整體了解,這將給安全管理帶來(lái)巨大的隱患;

排查困難

由于是在云上容器話部署,相對(duì)以前,一個(gè)項(xiàng)目直接在物理機(jī)上運(yùn)行,多了2層的架構(gòu),當(dāng)出現(xiàn)安全問(wèn)題,需要對(duì)#容器、云、業(yè)務(wù)等多方面進(jìn)行排查追溯,如果是公有云還需要云計(jì)算商協(xié)助,往往會(huì)產(chǎn)生溝通問(wèn)題,造成問(wèn)題解決的滯后。

云原生安全如何建設(shè)

云原生安全不同與以前的安全產(chǎn)品云上部署。而是強(qiáng)調(diào)在云設(shè)計(jì)之處就把安全考慮在內(nèi)。在中國(guó)信通院發(fā)布的《云原生安全白皮書》中這樣寫到:云原生安全強(qiáng)調(diào)安全產(chǎn)品原生化。服務(wù)商內(nèi)嵌于云、能夠有效解決云上安全風(fēng)險(xiǎn)的原生安全產(chǎn)品;云計(jì)算客戶能夠利用原生安全產(chǎn)品,建設(shè)與云計(jì)算環(huán)境融合的安全體系與架構(gòu),規(guī)避傳統(tǒng)安全架構(gòu)與云計(jì)算環(huán)境割裂等問(wèn)題,利用云平臺(tái),最大限

度發(fā)揮安全防護(hù)能力,極大程度提升云計(jì)算客戶體驗(yàn)更加安全的使用云計(jì)算。

如果說(shuō)云原生是在開發(fā)項(xiàng)目時(shí)就和云環(huán)境進(jìn)行綁定,那么云原生安全,就是在云創(chuàng)建之初就考慮云上應(yīng)用的安全問(wèn)題,已達(dá)到安全前置的效果。

零信任安全架構(gòu)(ZeroTrustSecurity)是一種安全策略,超越了以前網(wǎng)絡(luò)邊界安全的模式,對(duì)網(wǎng)絡(luò)中的一切行為不信任,始終驗(yàn)證,持續(xù)監(jiān)測(cè)。任何訪問(wèn)主題通過(guò)零信任安全代理去訪問(wèn)網(wǎng)絡(luò)中的資源。由于云環(huán)境天生具有彈性,在云環(huán)境上構(gòu)建零信任架構(gòu),動(dòng)態(tài)的根據(jù)安全情況配置網(wǎng)絡(luò)資源和策略,云原生天生和零信任架構(gòu)的親和度就較高,便于實(shí)現(xiàn)零信任架構(gòu)。

DevSecOps,DevSecOps是在DevOps的概念上發(fā)展而來(lái)的,在原本的DevOps中加入了Sec(安全)。要了解DevSecOps,首先要了解DevOps。DevOps(Development和Operations的組合詞)是一種重視"軟件開發(fā)人員(Dev)'和"IT運(yùn)維技術(shù)人員(Ops)'之間溝通合作的文化、運(yùn)動(dòng)或慣例。透過(guò)自動(dòng)化"軟件交付'和"架構(gòu)變更'的流程,來(lái)使得構(gòu)建、測(cè)試、發(fā)布軟件能夠更加地快捷、頻繁和可靠。用通俗的語(yǔ)言來(lái)說(shuō)就是開發(fā)運(yùn)維一體化,敏捷開發(fā),持續(xù)集成。而DevSecOps,是DevOps模式下的安全概念,人人為安全負(fù)責(zé),讓業(yè)務(wù)、技術(shù)和安全協(xié)同工作以生產(chǎn)更安全的產(chǎn)品。如果說(shuō)DevOps是把開發(fā)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論