随着云原生技术的普及,企业面临新的安全挑战。传统安全模型不再适用,DevSecOps应运而生,通过安全“左移”原则将安全融入DevOps全流程。本文分析了云原生环境下的六大安全风险,包括容器网络安全、编排及组件安全、镜像安全、镜像仓库安全、运行时安全和新用云形态带来的风险。并提出基于DevSecOps的四维度安全架构模型,为企业提供更可靠的安全防护。
随着云原生进入快速发展期,越来越多的企业步入云原生化进程,但传统基于边界的防护模型已不能完全满足云原生安全的需求,基于安全“左移”原则的DevSecOps应运而生,将从DevOps全流程为企业的业务系统注入安全风险免疫能力。
云原生时代的安全新机遇
云原生技术实践联盟(CNBPA)在近日发布的《第四期(2021-2022)传统行业云原生技术落地调研报告——金融篇》中指出:安全“左移”——云原生安全策略成 2022 金融科技新焦点。
发送关键词【金融云原生落地调研】至灵雀云公众号,立即下载完整报告
以容器、微服务、服务网格为代表的云原生技术正在被广泛使用,重塑了云端应用的设计、开发、部署和运行模式,实现了自动化、易管理、可观测的全新DevOps体系,使开发者和运维人员能够最大限度地提高生产力,更敏捷、更高效、更安全地进行应用迭代。
然而,云原生给业务带来敏捷积极影响的同时,也带来了全新的安全挑战:
· 以容器为载体的云原生应用实例极大地缩短了应用生命周期;
· 微服务化拆分带来应用间交互式端口的指数级增长以及组件间设计复杂度的陡升;
· 多服务实例共享操作系统带来了单个漏洞的集群化扩散风险;
谈及云原生安全,不少人还停留在传统安全意识和观念,关注Web攻防、系统攻防、密码暴力破解等。然而,安全总是具有“短板效应”,有时,一个简单的端口暴露、未授权访问没及时处理就为攻击者提供了不费吹灰之力长驱直入的机会。
此外,云原生技术架构带来的风险,在未来数年内,可能会成为攻击者关注和利用的重点,进而发动针对云原生系统的攻击。传统基于边界的防护模型已不能完全满足云原生的安全需求,这就要求我们必须探索出一条更适合云原生时代的持续安全之路。
避坑指南:云原生安全风险一览
众所周知,只有通过全面了解云原生面临的安全风险,才能够更精准、更快速地搭
最低0.47元/天 解锁文章
扫一扫
6661
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
