前言
网络安全发展的方向有两种趋势,一是与新场景、新应用结合,典型的如云计算
、人工智能、物联 网等;二是安全技术自身的演化,例如欺骗技术、威胁狩猎、智能决策等,而这两类趋势往往可能会融 合,如人工智能与安全技术之间,既利用 AI技术赋能安全运营形成 AISecOps,又加速了智能化安全运 营和智能化攻击技术的对抗。当云计算发展将近二十年后,已然进入了新的阶段:云原生时代。以容器、编排和微服务为代表的 云原生技术,正在影响各行各业的 IT基础设施、平台和应用系统,也在渗透到如 IT/OT融合的工业互联网
、 IT/CT 融合的 5G、边缘计算等新型基础设施中。理解云原生体系存在的新架构、新风险和新威胁,有 助于我们构建面向新型 IT基础设施的安全防护机制;利用云原生的先进技术,融合到当前的攻防体系中, 也有助于我们提升整体安全防护的弹性、适应性、敏捷性。我们在 2018 年发布了《容器安全技术报告》,详细分析了容器技术所面临的风险和安全挑战,介 绍了安全左移思路下的安全基线、镜像安全等内容,给初建容器安全的机构一些有益的建议。近年随着 编排技术、无服务和服务网格等技术的快速发展,我们将重点放在了整个云原生生态体系的安全研究
上。鉴于此,我们发布了《云原生安全技术报告》,本报告较为全面地分析了云原生落地所面临的安全 风险和威胁,进而提出了云原生的防护思路和安全体系。首先,详细介绍了多种实现云原生环境的可观察、 可追踪的技术手段;然后介绍了在事前应实现零信任网络访问控制的微隔离技术,以及在事中面向容器 环境的异常检测技术和面向云原生应用和服务的应用业务安全技术。此外,报告也介绍了云原生新形态 的服务网格和无服务安全防护技术。最后,报告就 5G核心网和边缘计算等场景探讨了云原生安全的应用。
本报告在编写过程中参考了大量资料,吸取了多方的宝贵意见和建议,在此深表感谢。报告的编写 和发布得到了相关单位的大力支持,我们在此表示衷心的感谢!欢迎广大读者批评、指正。
云原生安全概述
云原生安全概述
随着云计算技术的成熟和云计算系统的广泛部署,上云成为了
最低0.47元/天 解锁文章
扫一扫
816
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
