以下为《网安观察》2022年11月刊的发刊词:
数字化时代云原生安全重要性凸显
如今,国内云原生同样进入深度落地实践,并在数字时代显示出所未有的新价值。
毋庸置疑,云原生被认为是云计算最重要的发展方向,它不仅是云服务商们在技术上的角力点,更成为企业数字化转型和上云的必经之路。
云原生技术从单一容器技术发展到庞大的云原生技术群。云原生因容器而兴起,随后在容器、微服务、DevOps三大核心技术的推波助澜下,迅速朝着全栈化技术体系发展。 其次,云原生的行业应用从互联网发展到千行百业。在云原生早期市场,互联网企业是云原生技术应用的主力军。
最近几年,政府、金融、制造等传统行业用户也明显加快了使用云原生的步伐,云原生开始在各大行业落地生花。 第三,云原生思维由单点技术思维发展到系统性产业思维。云原生诞生之初,是以容器技术为基础,在微服务治理、DevOps、CI/CD等一系列方向优化应用交付的思想理念,其核心目的是让应用开发、部署、运维更简单。
随着云原生在各个行业业务场景中的深入应用,云原生的思维方式也日趋形成共识,即从以往的单点技术思维发展到系统性的产业思维,云原生开始尝试全面覆盖业务的基础设施、应用、数据、安全等各个方面,以满足行业客户的数字化转型需求。
云原生安全相比传统安全又有何不同呢?其实,云原生安全并不独特,传统环境下的安全问题在云环境下仍然存在,比如DOS攻击、内部越权、数据泄露、数据篡改、漏洞攻击等,但由于云原生架构的多租户、虚拟化、快速弹性伸缩等特点,对传统安全的某些层面提出了新的挑战。
如果要用一句话总结传统安全与云原生安全的不同,那可以概括为:传统安全更重视边界防护,而云原生安全更重视持续安全。
采用基于风险的方法至关重要,但这并不是完整的解决方案。 一个完整的解决方案将这与各种其它安全层结合在一起,这些安全层超越了检测和评估,而转向了补救或缓解。
这些措施包括安全左移、应用边界安全、贯彻最小角色和最低权限、安全共担等。
《网安观察》总顾问 叶绍琛
2022年12月3日
极牛网精选文章《《网安观察》2022年11月刊发刊词:数字化时代云原生安全重要性凸显》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/22121.html