云环境下效率与安全问题并存 以安全运营中心构建云原生安全体系
企业上云后,在享受DevOps模式、容器、云函数等云原生服务所带来高效、便利体验的同时,也需要面对云上新生的安全问题。以DevOps模式为例,借助云原生API驱动的DevOps得到了大规模的应用,企业可以通过DevOps实现产品的敏捷开发以增加整体效率。
但在DevOps模式下产生的新生安全威胁,如异常API调用、SecretKey泄漏则要求企业具备针对性的检测手段才能够发现。在此背景下,企业的运维团队不仅要对云上新型安全威胁和传统互联网攻击进行检测和及时响应,还需要通考虑如何对各个安全产品进行统一管理,从而搭建出真正行之有效的云原生安全体系。
为了解决云上新生安全问题并打通云上各类安全产品间的相关数据,腾讯安全高级工程师耿琛在腾讯安全与CSDN联合举办的【产业安全公开课·云原生安全专场】上分享了腾讯安全云原生安全运营体系的构建理念。“针对公有云环境中的安全问题,要以云原生的思路构建云的安全体系,而不是将传统的安全体系搬到云上。”他表示,以云原生为中心,以安全左移、数据驱动及自动化为基本支撑,就是构建云原生安全运营体系的“一个中心和三个基本点”。
其中,安全左移指的是云原生安全运营体系首先应该具备事前感知安全威胁和配置风险检查能力,既以构建安全预防体系的方式提升整体安全水平;而数据驱动则是云原生安全运营的基本要求,通过建立云上安全数据湖对各安全产品上的数据进行收集和统一管理,在为整个安全运营体系提供支撑的同时,也打破了各个安全产品间相互孤立的局面,为安全产品相互协同、形成完整安全闭环打下了基础;最后,通过云上资产自动化盘点及云上威胁自动化响应处置等自动化技术,帮助企业安全运维团队实现对云上新型安全问题的自动应对。
从中短期来看,除非出现能够超越5G传输速率的物理传输技术,否则云平台仍会是未来企业在新基建时代拓展业务的主要阵地。而云原生作为企业数字化转型和持续创新的加速器,将受到广大企业和云服务商的持续关注,对于如何基于云原生应用构建云上安全体系的讨论和探索也将不断深入。本次腾讯安全所发起的产业安全公开课,或将成为行业中云原生安全实践成果分享的最佳范例,引导其他安全服务商对外分享云原生安全的探索成果,为企业提升云上安全水位提供更多助力。
版权声明:网站作为信息内容发布平台,为非经营性网站,内容为用户上传,不代表本网站立场,不承担任何经济和法律责任。文章内容如涉及侵权请联系及时删除。