云原生,作为时下相当火热的技术趋势,频频在业界引起广泛的讨论与推进。云计算领域及安全领域的专家学者普遍认同,云原生是更加安全、普惠的新兴模式。它到底是什么,它又将怎样影响企业未来的云上发展?
从概念到落地 云原生安全模式兴起
进入2020年以来,国家不断加快新基建步伐,云计算因具备快速部署、随来随用、弹性扩容的优势,已成为底层基础设施,帮助企业及机构组织实现数字化转型。与此同时,安全威胁一直是云上平台所面临的劲敌,网络攻击、病毒传播、数据泄露等问题源源不断,新基建时代也对云计算的安全性提出更高要求。
企业在上云过程中,安全建设长期以一种补充措施的方式在云平台搭建好以后才介入,导致安全资源运转低效、云上数据获取困难、产品之间互不相通,在这种情况下,安全反倒像是一个外来入侵者,不仅与业务格格不入,并且成本与人员投入也让企业望而生畏。
近几年,业界逐渐开始提倡以云原生思维建设云安全体系,其中《云原生安全白皮书》中的阐述较为符合国内发展的现状:云原生安全指云平台安全原生化和云安全产品原生化。安全原生化的云平台,一方面通过云计算特性帮助用户规避部分安全风险,另一方面能够将安全融入从设计到运营的整个过程中,向用户交付更安全的云服务;原生化的云安全产品能够内嵌融合于云平台,解决用户云计算环境和传统安全架构割裂的痛点。
原生安全的云平台 为企业提供更安全的云服务
IDC在今年5月发布的《2020年中国云计算市场十大预测》指出,到2022年60%的中国500强企业将投资于云原生应用和平台的自动化、编排和开发生命周期管理。Gartner亦有预测,到2022年有75%的全球企业将在生产中使用云原生的容器化应用。放眼国内,云服务商正积极布局云原生安全生态建设,为新时代的企业上云提供更优异的解决方案。
今年9月的腾讯全球数字生态大会上,腾讯发布腾讯云原生安全体系图谱,围绕安全治理、数据安全、应用安全、计算安全、网络安全五个层面搭建云原生安全防护体系,构建和云完全适配的原生安全产品架构,有效保障云平台自身安全。原生安全的云平台,深度融合腾讯的安全技术和管理能力,成为企业云上安全的基石,以用户视角优化并设计的云服务原生安全属性可以满足上云企业的基本安全需求。
同样是在9月,阿里巴巴成立了云原生技术委员会,云原生也升级为阿里技术战略,其发布的阿里云原生全景图表明,云原生技术重塑企业整体架构,云原生安全能力也将促使企业安全体系迎来全新变革。
在具体措施方面,阿里将通过全方位网络安全隔离管控、全网实时情报驱动自动化响应、基于云的统一身份管理认证、默认底层硬件安全与可信环境、全链路数据加密及DevSecOps实现上线即安全六大云原生安全能力,在复杂的混合云环境下实现统一的身份接入、统一的网络安全连接、统一的主机安全以及统一的整体全局管理,不断推动企业安全架构的进化。
我们可以看到,在云安全的赛道上,云服务商因提供基础设施具有先天的优势,正朝着云原生最佳实践路线的方向发展,原生安全的云平台具备来者即用、弹性扩充、自适应、全生命周期防护的显著优势,让企业上云即拥有基础的安全免疫能力。
原生的云安全产品 为企业云上安全提供更有力保障
云原生安全同样强调安全产品的原生化。安全厂商提供内嵌于云、能够有效解决云上安全风险的原生安全产品,建设与云计算环境融合的安全体系,打破传统安全架构与云计算环境各自为阵的痛点,让企业更加安全、便捷地使用云计算。
如深信服提供的云安全解决方案,基于云安全资源池提供池化的安全资源服务供企业使用,包括负载均衡、下一代防火墙、堡垒机、日志审计等组件,企业可根据业务需求进行安全自管理。发挥一体化优势,构建从安全设备到安全服务的多层次联动机制,形成了针对云环境的体系化安全运营管理体系。
再看安恒信息打造的一站式云安全解决方案,以云监测、云防御、云审计、云服务为闭环解决思路,全面覆盖云平台网络、主机、计算、存储、业务和管理多个层次,给企业提供一套简单易用、防护有效、灵活扩展的建设体系,满足云上业务发展和安全建设的整合需求。
刚刚发布《2021年云安全九大趋势》的腾讯,也在持续为云上租户提供原生的安全防护产品,如云SOC、云 Waf、云防火墙等。企业上云后,可以自选符合业务需要的安全产品,一键开合、按需索取、按量付费,安全部署成本和安全运营门槛显著降低,而整体的安全水平得到提升。
综合来看,原生安全产品正是充分利用云平台原生的资源和数据优势,采用云化的部署方式,与用户云资源、其它原生安全产品有效联动,以解决云计算面临的特有安全问题。如今产品发展已逐渐趋于整合,形成一体化的云原生安全解决方案,丰富的产品体系以综合全局的视角快速构建云上安全保障。
相信在未来,云服务商与安全厂商会联合共同建设云原生的安全生态,进一步缓解企业因技术、人员、资源等条件限制而导致的云安全缺失,避免让安全建设成为固定投入,而是将安全转化为了一种经济、便捷又有效的贴心选择。