应用开发方法通过端到端自动化,正在从传统的“瀑布式”模型向更敏捷的连续集成/连续交付 (CI/CD) 流程转变。这种新的方法带来了许多好处,例如缩短了上市时间并且交付速度更快,但它也带来了安全挑战,因为传统的安全方法并不是为解决这些现代应用工作流而设计的。当开发人员团队采用云原生技术时,安全团队发现自身已难以跟上脚步。有限的预防控制、较差的可视性和缺乏自动化的工具会产生不完整的安全分析,所有这些都会增加云环境中的受害风险和成功泄露的可能性。与此同时,出现了对一种全新安全方法的需求,迈进云原生安全平台 (CNSP)。
在深入探讨 CNSP 是什么之前,让我们先了解一下“云原生”指的是什么。
“云原生”指的是什么?
术语“云原生”指的是一种构建和运行应用的方法,该方法充分利用云计算交付模型而不是内部数据中心。这种方法充分利用了云所能提供的可扩展性、可部署性、可管理性和无限的按需计算能力,并将这些原则应用于软件开发,结合 CI/CD 自动化,从根本上提高工作效率、业务敏捷性和成本节约。
云原生架构由云服务构成,这些服务包括容器、无服务器安全、平台即服务 (PaaS) 以及微服务等。这些服务是松散耦合的,这意味着它们没有硬连接到任何基础架构组件,这使开发人员可以频繁地进行更改,而不会影响应用的其他部分或其他团队成员的项目 - 所有这些都跨越了技术边界,如公有云、私有云和多云部署。
简而言之,“云原生”指的是一种软件开发方法,它本质上是为云交付而设计的,体现了云的所有好处。
云原生安全的开端
随着越来越多的企业采用 DevOps,开发人员团队也开始更新他们的应用开发管道,安全团队很快意识到他们的工具不能满足由开发人员驱动、以 API 为中心、与基础架构无关的云原生安全模式。于是,云原生安全单点产品开始上市。这些产品都是为了解决问题的一部分或软件堆栈的一部分而设计的,但仅凭它们自己,无法收集足够的信息来准确理解或跨云原生环境报告风险。这强迫安全团队奔走于多个工具和供应商,增加了成本、复杂性和风险,此外还造成了工具重叠但没有集成的盲点。
迈进云原生安全平台
解决这个问题需要一个统一平台方法,它可以覆盖整个 CI/CD 生命周期并与 DevOps 工作流集成。正如云原生方法已经从根本上改变了云的使用方式一样,CNSP 正在从根本上重构云的安全性。
CNSP 跨平台组件共享有关基础架构、PaaS、用户、开发平台、数据和应用工作负载的情境,以增强安全性。它们也:
为 SecOps 和 DevOps 团队提供统一的可视性。
交付一套集成的功能,以应对威胁并保护云原生应用。
在整个构建-部署-运行生命周期中,一致地自动修复漏洞和错误配置。
2012-2020 版权所有©信亦宏达网络存储技术(北京)有限公司 京ICP备09114115号-1
