近日��,包括產(chǎn)品評(píng)估認(rèn)證����、技術(shù)創(chuàng)新案例等六項(xiàng)奇安信云原生安全重磅成果在云原生產(chǎn)業(yè)聯(lián)盟(CNIA)年會(huì)上集中亮相����。這不僅是奇安信在云原生安全領(lǐng)域首次獲得中國(guó)信通院的權(quán)威認(rèn)可�����,更標(biāo)志著奇安信對(duì)云安全的探索已經(jīng)正式進(jìn)入了云原生安全這一“新階段”����。
奇安信云原生安全綜合實(shí)力嶄露頭角
本屆云原生產(chǎn)業(yè)聯(lián)盟(CNIA)年會(huì)上�,奇安信不僅作為《云原生應(yīng)用保護(hù)平臺(tái)
(CNAPP)能力要求》標(biāo)準(zhǔn)核心參編單位受到聯(lián)盟的認(rèn)可與感謝,更一舉拿下信通院
云原生安全成熟度(云原生基礎(chǔ)架構(gòu)安全域L4)��、CNAPP云原生應(yīng)用保護(hù)平臺(tái)(代碼安
全��、鏡像安全����、云工作負(fù)載保護(hù)、網(wǎng)絡(luò)微隔離�����、環(huán)境適配五大模塊)這兩大技術(shù)向權(quán)威評(píng)估認(rèn)
證�����,收獲了云原生安全技術(shù)創(chuàng)新案例這一重要榮譽(yù)。
此外�����,作為信通院云原生安全實(shí)驗(yàn)室的重要成員單位��,奇安信副總裁劉浩�����,更是憑
借對(duì)云原生安全技術(shù)創(chuàng)新與產(chǎn)業(yè)實(shí)踐的積極貢獻(xiàn)��,入選2022年聯(lián)盟“云原生安全
MVP”�。
以上六項(xiàng)云原生安全成果的集中亮相�,不僅代表著中國(guó)信通院對(duì)奇安信云原生安
全綜合實(shí)力的權(quán)威認(rèn)可,更代表著奇安信已經(jīng)正式進(jìn)入云原生安全這一云安全的下
一個(gè)角力場(chǎng)�。
2022年是國(guó)家“十四五”規(guī)劃的第二年。政企單位對(duì)數(shù)字化的探索日益深入�,轉(zhuǎn)型進(jìn)
程也在不斷加快,對(duì)云原生技術(shù)的重視程度和價(jià)值認(rèn)可也在隨著越來(lái)越廣泛的應(yīng)用不斷
提升�����。同時(shí)伴隨而來(lái)的云原生安全問題���,也已經(jīng)日漸凸顯�、無(wú)法回避。
中國(guó)信通院《2022中國(guó)云原生安全用戶調(diào)查報(bào)告》(以下簡(jiǎn)稱:報(bào)告)顯示��,用戶對(duì)云原生安全的擔(dān)憂已經(jīng)連續(xù)三年成為用戶應(yīng)用云原生技術(shù)的最大顧慮�。對(duì)安全的擔(dān)憂同樣體現(xiàn)在安全建設(shè)的重視和緊迫性上。報(bào)告顯示�����,僅不到3成用戶在2023年內(nèi)暫無(wú)云原生安全能力建設(shè)計(jì)劃�,超過(guò)半數(shù)用戶在2023年上半年有建設(shè)計(jì)劃。
奇安信不僅是中國(guó)云安全市場(chǎng)的多年“領(lǐng)跑者”��,更是中國(guó)云原生安全市場(chǎng)的重要
“新玩家”����。對(duì)于當(dāng)前中國(guó)云安全市場(chǎng)現(xiàn)狀,奇安信云安全管理事業(yè)部負(fù)責(zé)人孫立鵬
表示:
我們能夠觀察到����,中國(guó)政企用戶已經(jīng)開始不滿足于以云安全資源池為代表的合規(guī)建設(shè)。隨著容器����、微服務(wù)等云原生技術(shù)的應(yīng)用在金融��、運(yùn)營(yíng)商���、能源等行業(yè)的加速普及,安全缺位的問題也就愈加凸顯和讓人擔(dān)憂���。
當(dāng)前云原生安全作為云安全的一個(gè)重要子市場(chǎng)��,仍處于“百家爭(zhēng)鳴”的階段�。無(wú)論客戶如何選擇�,相信“責(zé)任共擔(dān)”(云服務(wù)、客戶�、安全三方)���、“降本增效”(減少安全工作管理成本�����,提升運(yùn)營(yíng)效率)���、“安全同步規(guī)劃、建設(shè)和運(yùn)營(yíng)”(安全內(nèi)生)這三個(gè)由多年實(shí)踐經(jīng)驗(yàn)總結(jié)而來(lái)�,并達(dá)成產(chǎn)業(yè)共識(shí)的大方向不會(huì)改變��,只會(huì)在“十四五”剩下的三年貫徹落實(shí)的更徹底�、更到位��。
容器安全仍是現(xiàn)階段云原生安全的重中之重
如果說(shuō)云原生安全還過(guò)于寬泛難以理解和定位的話��,那么容器安全絕對(duì)可以稱得上是
通往方舟的太空電梯。
作為PaaS層的關(guān)鍵技術(shù),容器的應(yīng)用不僅在技術(shù)層面貫穿Dev和Ops���,生態(tài)相對(duì)穩(wěn)定,
更重要的是贏得了那些勇于探索云原生技術(shù)價(jià)值的中國(guó)政企用戶的信任?��!秷?bào)告》顯
示,愿意將容器在核心生產(chǎn)環(huán)境中應(yīng)用的用戶占比連續(xù)三年逐年攀升�����,已經(jīng)接近
50%�����;未采用容器技術(shù)的���,僅有不到5%�����。
承載了如此多高價(jià)值數(shù)據(jù)和業(yè)務(wù)系統(tǒng)的容器��,無(wú)疑會(huì)成為攻擊者的重點(diǎn)目標(biāo)�。但基于
中國(guó)在網(wǎng)絡(luò)安全方面的長(zhǎng)足進(jìn)展和已有經(jīng)驗(yàn),中國(guó)用戶在容器安全方面的考慮也已相對(duì)
成熟�����。無(wú)論是云原生的網(wǎng)絡(luò)訪問控制�����,還是CI/CD流程中引入的安全工具����,優(yōu)先做好容器
安全都是更多用戶的選擇���。
盡管如此�����,《報(bào)告》統(tǒng)計(jì)����,2022年有近4成用戶發(fā)生過(guò)容器相關(guān)的安全事件。未
來(lái)����,隨著更多用戶將容器應(yīng)用到核心生產(chǎn)環(huán)境中,容器安全所要面臨的威脅態(tài)勢(shì)無(wú)疑將
更為嚴(yán)峻��。
奇安信椒圖容器安全檢測(cè)系統(tǒng)(簡(jiǎn)稱:椒圖容器安全)是奇安信在容器安全領(lǐng)域的核心產(chǎn)品��,更是云原生應(yīng)用保護(hù)平臺(tái)(CNAPP)的核心能力���。容器安全核心要解決的問題�����,是鏡像�����、容器運(yùn)行時(shí)和編排平臺(tái)的風(fēng)險(xiǎn)����。椒圖容器安全能夠貫穿容器的開發(fā)環(huán)境�����、測(cè)試環(huán)境和生產(chǎn)環(huán)境,構(gòu)建全生命周期的容器風(fēng)險(xiǎn)檢測(cè)與防護(hù)體系���,目前已廣泛應(yīng)用于運(yùn)營(yíng)商��、能源�����、交通等行業(yè)��。
鏡像風(fēng)險(xiǎn)方面�,椒圖容器安全可基于漏洞��、惡意軟件���、開源許可等可實(shí)現(xiàn)覆蓋基礎(chǔ)鏡像�����、CI/CD、倉(cāng)庫(kù)存儲(chǔ)��、節(jié)點(diǎn)使用等全生命周期的安全掃描,以及CI準(zhǔn)入和CD準(zhǔn)出階段的精準(zhǔn)阻斷�。
容器運(yùn)行時(shí)風(fēng)險(xiǎn)方面,椒圖容器安全可基于進(jìn)程�、網(wǎng)絡(luò)資源、文件等信息自學(xué)習(xí)生成容器行為模型�����,并實(shí)現(xiàn)覆蓋網(wǎng)絡(luò)殺傷鏈�����、基于云主機(jī)和基于網(wǎng)絡(luò)兩種容器入侵檢測(cè)的結(jié)合�。基于云主機(jī)的入侵檢測(cè)��,可有效阻止攻擊者利用內(nèi)核漏洞實(shí)現(xiàn)容器逃逸�����。在運(yùn)行時(shí)的訪問控制上����,椒圖容器安全可實(shí)現(xiàn)基于網(wǎng)絡(luò)微隔離的容器東西向防護(hù),支持3-7層訪問控制、文件讀寫和進(jìn)程啟動(dòng)控制���,以最快速度�����、最大程度減少攻擊者所能造成的危害�。
編排平臺(tái)風(fēng)險(xiǎn)方面��,椒圖容器安全支持基于CIS標(biāo)準(zhǔn)��,對(duì)kubernetes組件漏洞�、配置錯(cuò)誤,合規(guī)基線等風(fēng)險(xiǎn)的發(fā)現(xiàn)����,并能夠?qū)Π―ocker等資產(chǎn)進(jìn)行統(tǒng)一的監(jiān)控和管理。
隨著云原生的快速發(fā)展���,云安全的未來(lái)無(wú)疑就是云原生安全�����。但容器安全并不是云原生安全的唯一內(nèi)涵����。
中國(guó)信通院云大所云計(jì)算部高級(jí)業(yè)務(wù)主管杜嵐在云原生產(chǎn)業(yè)聯(lián)盟年會(huì)上表示���,云原生應(yīng)用安全防護(hù)手段從單點(diǎn)防護(hù)走向以CNAPP為代表的“全流程一體化”����,以云安全托管服務(wù)(CMSS)為代表�����、充分利用云原生技術(shù)優(yōu)勢(shì)的新安全服務(wù)交付方式����,以云安全態(tài)勢(shì)管理(CSPM)為代表的云原生安全治理保障措施等,都是中國(guó)云原生安全發(fā)展的重要趨勢(shì)����。
而這些領(lǐng)域,也是奇安信目前正在積極進(jìn)行儲(chǔ)備的重點(diǎn)發(fā)力方向�����。
統(tǒng)籌發(fā)展與安全����,是發(fā)展數(shù)字經(jīng)濟(jì)的核心指導(dǎo)思想���。只有同步做好云原生技術(shù)及其應(yīng)用的安全保障,政企用戶才能更放心的擁抱云原生���,擁抱數(shù)字化�����。
云原生安全���,奇安信已在路上!
摘抄自部分奇安信公眾號(hào)
