近日,2024年BCS北京网络安全大会-云原生安全论坛在京召开,论坛以“原生融合 安全随行”为主题,共同探讨云原生环境下的安全实践与建设思路,以新技术解决新安全问题,护航在数字经济浪潮下云原生产业的健康发展。
随着企业上云、用云的进程加快,云原生技术快速普及,凭借敏捷、高可用、可弹性扩展等优点,云原生已经成当前IT基础设施优先采用的云计算技术,成为了推动AI、新质生产力发展的重要力量。然而,随着云原生业务的快速发展,诸多安全问题随之而来,比如云原生的到来让安全可观测性变的更加困难;旁挂式的安全工具各自为阵,缺乏统一管理和协作能力,给安全运营带来了巨大挑战等。针对这些云原生环境产生的新型安全问题,参会嘉宾分别表达了自己的观点。
“我们需要构建一个原生化、平台化、智能化的云原生安全防护体系,包括:云原生和安全的深度融合、全生命周期一体化防护、AI赋能自动化,以及云原生安全运营水平提升。”中国信息通信研究院云大所高级业务主管杜岚表示,国内的云原生安全进入了快发展期,构建云原生安全防护体系是目前市场关注的热点。
中国信息通信研究院云大所高级业务主管杜岚
“联通云原生安全产品、安全的能力生于云、长于云、用于云,跟联通云做深度融合,成为一个PaaS化的能力对外提供。”联通数科安全事业部CTO周凯表示,联通云正在推进云安全能力的统一编排、云安全产品的原生化、云安全运营的原生化工作,为客户提供更好的云原生安全产品和真正体系化、精细化的安全运营服务。
联通数科安全事业部CTO周凯
“我们认为云安全是一个洋葱型的防护,我们希望客户建立多层次的防护,这样能够让黑客每递进一层都会付出很大的代价,当这个代价已经让攻击者无法承受时,进一步的攻击会停止。”亚马逊云科技资深安全专家朱志强表示,客户需要做多层级的保护、提高攻击成本,最大限度降低黑客攻击带来的危害。
亚马逊云科技资深安全专家 朱志强
“当前供应链安全问题,以及漏洞、后门等可以给攻击者带来初始入侵入口的问题非常受关注,这些问题会进一步导致容器逃逸或者其他隔离性问题,最后威胁到其它集群的安全。”火山引擎终端安全攻防研究专家任一林表示,云原生安全需要左移,在应用层入口利用上就可以检测到攻击者的存在,目前RASP是保护云原生应用运行时安全的有效手段,未来会进一步加强对抗手法检测、加强同集群侧的检测研判联动,从而实现更好的防御效果。
火山引擎终端安全攻防研究专家任一林
“云原生的资产拓扑高复杂性,由于伸缩以及业务部署的弹性要求,我们可能对资产的底层管理是偏弱的,在云原生的条件下,容器和虚拟化都让我们对底层的掌控越来越缺失,这个缺失带来了观测性的减弱”中国科学院大学王强表示,网络防御现在已经进入到深水区,可以从云上去建立多维度卡点,去规避流量旁路的观测盲区,建立无缝的应用安全感知平面。
中国科学院大学王强
“数字经济驱动企业数字化创新,云原生成为技术新趋势,随之而来的云原生安全也是被关注的热点,云原生环境普遍存在代码缺陷、错误配置、供应链安全、云原生制品安全等诸多安全问题。”奇安信云安全事业部负责人范维博表示,现阶段需要从全局视角,对云原生资产、风险、威胁的全生命周期做安全管理,奇安信CNAPP云原生安全管理系统正是针对云原生安全需求开发的,其安全能力覆盖整个云原生架构以及云原生应用的全生命周期,其中纵向从下到上覆盖云原生应用运行的基础设施,包括IaaS平台、PaaS平台、主机及容器工作负载以及应用自身对应的微服务,横向从左到右覆盖云原生应用的整个生命周期,包括开发、部署和运行时阶段,将安全融于Devops,成功实现“安全左移”,帮助客户实现云原生安全的可视、可管、可控。
奇安信云安全事业部负责人范维博
“云原生技术的快速发展为企业带来了灵活性和可扩展性,但同时也带来了新的安全挑战。”奇安信网络安全部安全专家薛庆伟,以奇安信内部实践为基础,向参会嘉宾介绍了云原生环境下的攻击和异常检测方法,以及云原生安全运营的实践思考。
奇安信网络安全部安全专家薛庆伟
BCS云原生安全论坛迄今已经连续举办两届,汇集了来自云原生领域的众多业界专家学者、甲方客户以及安全企业,对提升云原生安全领域的理论建设与实践水平产生了积极影响,为数字经济浪潮下的云原生产业健康发展保驾护航。