近日,第十一届全球云计算大会·中国站(Cloud Connect China 2023)在宁波成功举办。会上,“云鼎奖”(Top Cloud Connect Awards)正式发布,凭借领先的技术实力和强大的品牌影响力,默安科技荣获“2022-2023年度领先品牌奖”。这也是默安科技连续第二年获得“云鼎奖”这一权威肯定。
图 默安科技荣获“2022-2023年度领先品牌奖”
作为每年全球云计算大会·中国站的核心活动,“云鼎奖”的评选旨在表彰年度对中国云计算产业做出突出贡献和具有创新精神的集体、个人和产品,进而促进云计算在中国健康、快速、有序发展,并助推中国企业走向世界舞台。
图 默安科技亮相线下展示区
在云计算技术论坛中,默安科技云安全架构师&技术总监韩继就《云原生全生命周期安全风险的持续管理》发表主题演讲,从云原生全生命周期角度,分享了默安科技在云原生安全风险持续管理方面的思考与实践。
图 默安科技云安全架构师&技术总监韩继现场演讲
在云计算时代,资源变得自动化,云改变了基础设施和运维,但没有改变传统的架构,仅仅将传统方案复制到云上,业务系统发布和变更迭代的速度并没有得到很大的提升。而在云原生时代,随着应用的自动化,云进一步改变了业务的生产方式,支持快速更改、大规模操作和复原能力,实现了可复原、可管理、可观察的松散耦合系统,资源获取总体成本降低。现阶段很多组织仍将存在云原生与云计算共存的过渡期业务架构,云原生与云不可分割。
韩继指出,云原生在给业务带来快速与敏捷的同时,也势必将带来新的安全风险。
● DevOps风险:随着开发的快速迭代,开发过程中的安全风险也不可忽视,例如:开源组件问题、镜像安全问题等。
● 基础设施风险:云原生引入新的基础设施,编排组件配置不合规和编排组件漏洞,可能带来新的安全风险。
● 微服务风险:应用微服务化后,访问控制粒度无法细化,攻击者一旦进入集群,可以相对容易地进行东西向移动。
● 工作负载风险:在基础设施不断变化的背景下,传统的边界安全防护就很难起到预期效果。攻击者能轻易地通过网络攻击获取用户工作负载权限,继而针对工作负载的网络环境进行横向渗透。
● 应用与数据风险:云原生应用除了继承传统的应用风险之外,其微服务化的设计模式,也会导致功能组件化、服务数量激增、配置复杂等问题。
韩继认为,要做好云原生安全,安全产品、体系与服务三者相互依赖、缺一不可,并从云原生全生命周期的角度提出一整套完整的云原生安全解决方案,包含体系建设咨询服务、专业运营服务、支撑工具平台、赋能服务四大模块。
图 默安科技云原生安全解决方案框架
凭借多年来在DevSecOps、CWPP、容器安全、CSPM等方面的深厚沉淀与布局,默安科技在云原生应用安全、云原生基础设施安全等领域推出了多个创新型产品与方案,帮助客户打造高效全面的云上安全防护体系。
云原生应用安全
默安科技从云原生结构层面及全生命周期的角度提出一套可落地的云原生安全防护思路。尚付·云原生保护平台(CNAPP)是业界率先实现从研发安全开始,扩展到运行时保护的集成式平台,覆盖从编码、构建、测试、部署到运营的全生命周期,跨越从云平台、云主机、云服务、容器到ServerLess的全栈业务运行环境,提供全栈全生命周期的安全可见与管控,并拥有以下几大核心能力:
尚付CNAPP DevSecOps模块支持与Git、SVN等多种代码仓库及GitLab等多种CI/CD平台对接,无需新建项目,无需任何手工动作,自动适配多分支开发、多次构建的研发模式,自动生成安全测试流水线,毫无阻力地将安全与研发彻底融合。
尚付CNAPP通过KSPM(k8s安全态势管理)能对多集群场景下k8s组件及配置进行快速安全扫描,全面分析和评估组件漏洞及k8s配置风险,进行可视化集中管理和闭环处置,保障用户k8s集群的安全性及合规性。
尚付CNAPP默认使用进程白名单的方式对工作负载进行强有力的安全保护。同时,尚付CNAPP也整合了机器学习模型和杀毒引擎,对容器内的进程进行运行时异常检测,与进程白名单管理一起协同工作,确保业务安全。
尚付CNAPP的微服务安全模块可以跨集群、跨命名空间观测学习所有微服务东西向流量,并生成访问关系地图。基于此关系地图,自动生成微隔离策略。隔离策略采用零信任理念,实现基于身份的微隔离,而非传统的基于IP地址。
尚付CNAPP为云原生微服务提供了申明式的原生WAF能力。部署应用时,只需要添加相应标签,该应用启动时即自动获得了WAF保护,安全保护成为一个需要即可获得的资源,简单而强壮。
开发项目关联运行时资产,运行时资产查看开发过程;开发测试侧风险运营侧解决,运营侧风险开发测试侧闭环。通过双向反馈开发与运营侧的价值数据,实现云原生应用安全编排与关联,在响应快速开发需求的同时,给予用户同步的安全能力,为业务保驾护航。
通过打通DevOps和容器云,让用户可以知道一个项目从编码、构建、分发、测试、部署、运行每个阶段的关键信息,也可以从运行时资产可视化看到开发过程中每个阶段的安全风险,为用户提供前所未有的安全可见性和关联性。
云原生基础设施安全
宵明·云安全态势管理平台(CSPM)在一个统一的界面中将最佳安全实践应用于混合云、多云,识别并自动修复复杂云环境中的安全问题,保护云基础架构以及云上数据安全,并提供跨多云环境的全面可见性、保护云上数据安全、持续性云上合规、云上身份特权管理、保护云控制平面安全等五大核心能力。
图 宵明·云安全态势管理平台功能架构
总之,默安科技云原生安全解决方案,从横向上看,通过打通DevSecOps和容器云,实现业务全生命周期时间维度的可见性,让用户可以知道代码库的代码运行在哪些服务里面、线上的服务是哪里的代码生成的,从代码、构建、分发、测试到部署每一步的安全风险;从纵向上看,通过打通CSPM和云工作负载,实现全栈的空间维度的可见性,让用户可以知道云基础设施的错误配置、合规性、数据存储等风险状况,云主机、容器、无服务等云工作负载的潜在安全威胁,实时了解云环境安全状态,并适应新的威胁,不断改进安全策略。
作为领先的云时代新安全体系构筑者,默安科技依托于尚付CNAPP和宵明CSPM推出的云原生安全解决方案,目前已在政府、金融、智能制造、交通、互联网等多个行业得到成功应用。未来,默安科技将继续秉承可持续安全运营理念,注重实际运行效果,在云原生安全领域持续深耕,帮助广大政企客户建设更安全、更稳定的云原生体系,筑牢数字化转型升级安全底座。
如有侵权请联系:admin#unsafe.sh