安全狗重磅发布云原生安全及数据安全新品
2022-12-30 17:47:1 Author: www.4hou.com(查看原文) 阅读量:26 收藏

导语:一文解读云原生安全2.X

12月29日安全狗成功举办云原生安全及数据安全新品发布会。

值得关注的是,在活动开始之前,CSA国际云安全联盟大中华区研究院执行院长吕鹂啸、赛博英杰创始人兼CEO谭晓生、安在新媒体创始人张耀疆、数世咨询创始人李少鹏、安全419创始人CEO张毅等多位国内权威安全机构和媒体也纷纷发来祝辞。

此次活动主要包含开场致辞、云原生安全发展趋势、云原生2.X进化论及新品发布、《数据安全法》实施要点与工作建议、数据安全新品发布以及多轮抽奖环节。多位云原生安全及数据安全领域专家也纷纷参与此次活动,进行相关领域的演讲分享。

在活动开场致辞上,安全狗创始人及CEO陈奋结合自身多年安全经验为大家分析和总结了近年来的安全技术发展趋势,以及云原生安全及数据安全各自的行业需求现状以及技术需求详情。简短的分享却精炼地总结了行业整体发展趋势,也让用户进一步对比自身安全现状,有针对性地补足安全建设。

安全狗云原生安全及数据安全新品发布会的现场上,安全狗产品总监何春根也结合自身8年的云安全和云原生安全技术研究、研发和产品设计经验,为大家分享云原生安全行业的一线实践经验和趋势观察。

一、云原生安全步入“2.X”新时代

1、不合时宜的云原生安全“1.X”

在发布会上,何春根剖析了现有云原生安全解决方案的特点,即,依照传统IT安全模型分层的理念,镜像安全、容器安全、网络微隔离、CSPM等单个产品只专注于解决对应层面的风险与威胁。这样基于分层理念的单点安全能力我们将其定义为云原生安全1.X

当政府、金融、通信和能源等众多大型机构和企业用户面临着更加复杂且多变的基础设施防护与业务生命周期时,不得不叠加使用多个云原生应用产品。在这样的云原生安全1.X方案的堆砌防护下,大、中小企业用户和机构单位们又重新回到了臃肿、升级缓慢、无法实现快速迭代的传统老路上。

不仅如此,根据何春根的观察,云原生安全1.X方案在实战中还会给用户带来更多的工作负担和维护成本,无法为应用提供一致性的保护,同时因为安全产品分散容易造成安全盲点以及缝隙等弊端。整体上来看,云原生安全1.X方案不符合数字经济转型时代下对安全的高要求

2、顺应时代的云原生安全“2.X”

云原生安全要进行革新、向前演进的话,则需要优先解决云原生安全1.X里的最大弊病:安全能力单点、无法一体化。

通过观察,可以看到Gartner近几年先后提出的云原生安全模型的变化趋势:从单点安全能力向云原生应用保护平台(CNAPP)的一体化。这与安全狗在探索云原生安全未来演进路线的过程中给出的一体化覆盖全栈安全答案不谋而合。

作为沿袭Gartner CNAPP概念的“一体化”全栈云原生安全模型方案,安全狗推出的云原生安全解决方案覆盖了从代码到云的全栈整体安全,是满足全生命周期的五大安全一体化特征的云原生安全平台

云原生安全2.X:与云原生安全1.X相比,安全狗打造的云原生安全解决方案通过“五个一体化”的能力,不仅规避了1.X单点安全能力无法一体化、带来安全盲区、人力成本维护高等难题,还有利于用户充分利用云计算弹性、敏捷、资源池和服务化等特性。因此,安全狗打造的“一体化”全栈云原生安全模型方案,也可称为云原生安全2.X

二、落地云原生安全2.X

作为国内云安全领域的先行者,安全狗在此次发布会上正式推出基于CNAPP、一体化概念的云甲V5.0 一体化云原生安全平台

1、5+X一体化落地架构模型实现云原生安全2.X

任何概念的提出,都要回答如何落地这一命题。

在发布会上,何春根也具体分享了安全狗是如何落地并实现其提出的云原生安全2.X。通过对Gartner CNAPP的分析与总结,可以发现Gartner CNAPP模型从安全架构的角度来看,可以归纳为覆盖全生命周期的五个安全一体化。

为了落地云原生安全2.X安全狗提出了5+X一体化落地架构模型,软件资产管理和安全一体化,环境安全一体化,运行时工作负载安全一体化,网络层安全一体化,应用安全一体化)模型中所提及的5个安全一体化是实现云原生安全2.X的基础,也是必须要实现的内容,而X代表扩展力。

对于5个一体化的具体落地,何春根也做了分享:

软件资产管理和安全一体化目标:

覆盖宿主机、镜像、容器、IaC的精细化静态、动态资产采集和安全检测,支撑“底数清、信息全、状态明、响应快”的软件资产及软件供应链安全管理需求,源头早期预防和深度分析的一体化需求。

环境安全一体化目标

针对国内关基类云原生架构“ 异构多芯 混合调度 ”特性,为了减轻用户安装、运维云原生安全产品的工作负担,提供环境自适应一体化的功能,支撑统一的安全策略管理、实施、分析和无缝隙完整覆盖。

工作负载安全一体化目标

构建基于容器侧、主机侧的“全栈式”一体化多维度云原生高级威胁检测技术体系,具有联合发现、协同抵抗的体系化作战的效果。

网络安全一体化目标

基于零信任模型和eBPF一体化高性能云原生防火墙实现主机、容器网络安全一体化。

应用安全一体化目标

“里应外合”一体化方案。

2、云甲实现5个一体化、2个拓展一体化

在发布会上何春根介绍到,云甲实现了云原生安全2.x的五个一体化,以及两个扩展一体化。

  • 首先是将容器云平台通用安全能力下沉到一个“N合1”安全基座上。不仅避免单品堆叠部署,一个Agent还可同时覆盖到主机安全、容器安全、网络微隔离、多租户、安全策略联邦、云原生安全合规、资产精细化采集等云原生全栈安全需求,且安全组件稳定、资源占用少、不影响业务。云甲以安全大基座的方式支撑了资产管理与安全一体化,环境安全一体化,工作负载安全一体化、网络安全一体化等落地。

  • 第二,在赋能应用安全方面,云甲可依托外联WAF、API安全网关和内联RASP虚拟补丁引擎形成“里应外合”一体化方案,将具有漏洞预防、业务访问授权、数据脱敏、应用合规基线等普遍性、共性需求应用安全能力下沉到PASS层的安全基座,赋能对象包括传统单体应用,也包括微服务应用。这样不仅降低了应用自身安全类功能的开发成本,还整体性地提高应用开发效率和安全性,同时解决了老旧应用安全加固免改造的难题

  • 最后,可同时推送数据和开放威胁阻断类、排查验证类的API接口,与容器云平台、数字化安全运营平台无缝衔接,数据共享和联防联抗,满足了安全集成协同需求

在演讲的最后,针对云原生安全未来的拓展发展方向与趋势,何春根也结合自身的安全经验,预测了云原生“零信任”扩展方案、云原生5G边缘计算扩展方案、云原生蜜罐等3个扩展方向,期待能为业界安全专家们在探索云原生安全的新发展提供一些思路与方向。

三、数据安全产品·数垒正式发布

安全狗此次云原生安全及数据安全新品发布会上除了出彩的云原生安全2.X发布,还有数据安全新品的正式亮相

作为国内最早一批进入安全领域的厂商,安全狗经过多年的技术钻研和多个数据安全项目的建设实施,已经拥有一支实战经验丰富,熟知业务的安全研发和服务团队。在充分的调研以及技术沉淀后,作为国内头部的安全厂商安全狗有责任、有能力也有必要为千行百业用户提供专业的数据安全解决方案。为此,安全狗成立了一支数据安全研发团队打造了数据安全新品·数垒以及能覆盖数据安全全生命周期的系列数据安全产品。数垒FortData旨在为用户打造“合规、灵活、高效、易用”的数据安全治理解决方案。

安全技术的发展与进步向来不是“一家独大”的事。在安全狗践行“守护数字世界 助力网络强国”使命的过程中,安全狗将以包容与开放的心态,与业内更多专家一同探索云原生安全、数字安全等领域,为我国千行百业用户的数字经济转型、国家的网络强国建设发展做贡献。

如若转载,请注明原文地址

  • 分享至

取消 嘶吼

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟


文章来源: https://www.4hou.com/posts/AO5l
如有侵权请联系:admin#unsafe.sh