2023中国云原生安全市场现状及趋势白皮书
AI智能总结
中国云原生安全市场现状与趋势白皮书 开始 云原生安全成为企业全面实施云战略的保障 关键发现 随着云计算成为千行百业数字化转型的核心驱动力,企业上云的步伐不断加速,云上开发已成为企业构筑数字化业务的首选。为了更加充分地利用云计算弹性、敏捷、资源池和服务化等特性,并解决应用开发及运行全生命周期面临的挑战,以云上开发为核心,以容器、服务网格、微服务、不可变基础设施以及声明式API为代表的云原生技术得到了广泛采用。云原生在改变了企业上云及构建新一代基础设施的同时,作为一项新兴技术也带来了一系列新的问题,对企业原有的信息安全防护模式提出了新的挑战。 云原生技术发展的同时带来了一系列全新的安全挑战与冲击。77%的企业信息安全与风险管理决策者发现在云原生时代需要面对层出不穷的新威胁,比以前更加具有挑战性。 云原生技术生态仍在不断发展过程中。且由于云原生技术和架构的特性,在保障云原生应用、平台及基础设施安全的过程中,安全团队面临着前所未有的技术复杂性、企业内部组织及文化等层面带来的多重挑战。 企业安全专业团队的任务不仅需要加强和健全安全基础设施,还必须帮助企业实现关键业务目标,如改善客户和员工的体验。将云原生安全整合到现有的企业信息安全战略中,不仅仅是增加一些控制点或扩充安全技术栈,还需要对组织资源和业务需求进行评估,为云上开发之旅制定现代的网络与信息安全方法,从而更好地保障企业数字化转型和业务的持续创新。 保障云原生安全的紧迫性日渐提升,企业需要评估安全需求及现状,参考并借鉴现代化的信息安全架构,例如零信任架构,并借助合作伙伴的能力和经验构建云原生安全体系,为企业云战略的实施保驾护航。 从云优先到云原生优先的战略转变 云原生技术的应用引发从“云优先”到“云原生优先”的范式转变 云原生技术使得云计算进入新的发展周期,以现代型基础设施架构、分布式云应用负载以及平台化创新为代表的第三代云原生技术推动了企业云战略由“云优先”到“云原生”优先的范式转变。 根据Forrester预测,2023年全球超过40%的企业将会采用云原生优先战略1。云原生是构建适应未来的现代企业的核心引擎,对企业的自适应性、创造性和韧性都具有战略意义:云原生使得企业架构师和平台团队能够在多云、混合云以及云边协作的模式中实现关键基础设施自动化及现代化,以便应用开发人员能够与业务更紧密地结合。云原生可以帮助企业在包括公有云、私有云和边缘节点在内的分布式环境内部署与支撑各类应用负载,而且可以在实现应用快速迭代的同时确保应用在异构环境下的可迁移性。Kubernetes正在重塑IT基础设施,云原生平台集成并使能各种新兴技术,加速企业数字应用创新步伐。随着传统的流程驱动、手动方式的基础设施运营被基础设施即代码(IaC)、站点可靠性工程(SRE)和自动化(RPA)取代,DevOps进一步提升了企业应用开发的灵活性及敏捷性。 云实践 云原生技术的发展为企业带来了新的风险挑战 (只显示“比较认同”及“完全认同”) 云原生技术发展的同时也带来了新的安全挑战 容器、服务网格、微服务、不可变基础设施及声明式API这些云原生技术的发展在推进应用上云和云上开发实践的同时也带来了新的安全问题,不仅包括面向云原生基础设施的传统安全威胁,也包括针对云原生技术特征的挑战: 云原生环境面临的传统安全威胁。企业越来越多地构建云原生混合、分布式架构,实践云原生应用开发。在这个趋势下,不仅是更多技术栈所带来的威胁面增加,而且针对云原生基础设施和平台的攻击手段和路径也在不断进化。 云原生技术带来的新原生安全问题。微服务、容器运行时的短生命周期、持续集成和持续交付(CI/CD)全流程监控缺失、镜像及供应链的复杂性等成为新的安全挑战。不仅如此,云原生技术的快速迭代和部署频率更高,给安全团队带来了诸多困惑。 调研发现,超过七成的受访者认为面对传统的攻击手段的同时需要应对各种层出不穷的新的安全挑战。面对这些新的领域不仅需要保障基础设施的安全,更加需要根据云原生技术的特征强化相应的安全机制。 过去一年中企业经历的云原生相关安全风险及事件 层出不穷的云原生相关安全事件 云原生系统的攻击手段越来越多样,然而当前云原生系统普遍欠缺系统化的安全防护手段。调研中发现,半数以上受访者的企业在过去一年中至少经历过一次云原生相关安全事件。 相对于过去,针对云原生系统的攻击涵盖云原生应用、容器、镜像、编排系统平台以及基础设施。58%的受访者表明他们的企业在过去12个月中经历了针对容器运行时(runtime)安全事件,例如异常进程、执行恶意程序、数据转移及高危系统调用等。53%的企业反馈发现了包括第三方组件漏洞、代码安全漏洞等造成的容器相关漏洞。44%企业遭受到了容器环境网络威胁,例如地址解析协议(ARP)欺骗,域名系统(DNS)劫持等。 此外,云原生架构允许应用程序在不同的云平台上部署和迁移,但不同的云平台可能有不同的安全性能和配置要求。如果在跨云平台迁移时未正确配置和保护数据,可能导致数据在迁移过程中被泄露或篡改。在安全领域的攻防不对等的情况,云原生架构相较于其它架构更需要企业关注。 云原生安全防护主体及管理模式的演进 云原生安全管理的变革 云原生技术生态涵盖基础设施到DevOps开发多个维度,势必要打破原有的信息安全视角。在应对不断出现的针对云原生基础设施、平台及容器的安全威胁过程中,原有的安全体系亟待变革: 防护对象的变化。安全管理的边界扩展到了容器层面,需要采用新的安全策略和工具来保护容器的安全性,如容器镜像的验证和加密、容器漏洞扫描和运行时监测等。 架构的变化。多云及混合云下的应用架构及工作负载更加复杂,需要采用分布式安全策略和技术,如服务间的身份验证和授权、服务网格的加密通信、微服务的监测和异常检测等。 管理模式的变化。云原生应用的快速迭代和部署频率也对安全治理模式提出了新的要求。传统的安全治理模式通常是基于静态的规则和策略,针对云原生DevOps安全治理需要采用持续安全集成和交付的实践,结合自动化的安全测试、漏洞扫描和合规性检查等工具,以确保安全策略和控制的持续有效性。 企业部署容器安全技术工具及产品现状 企业逐渐开始重视并部署云原生安全解决方案 33% 超过六成(67%)的受访者声称企业具有明确的、定期更新的云安全战略。然而,云原生技术的发展突破了云安全原有的范畴,云原生安全将取代传统的云安全。通过此次调研发现,企业反馈原有的云安全战略以及传统的云安全技术组件已经不能满足云原生时代的要求。 计划在未来12个月内引入 针对日益突出的安全风险,云原生计算基金会(CNCF)、云安全联盟(CSA)等开源组织以及行业联盟等纷纷提出云原生安全标准及参考技术规范。同时,主要经济体国家标准也在制订和完善过程中,使得行业逐步走向规范,推动了产品和解决方案逐步走向成熟。在此趋势下,企业已经关注并开始尝试及引入安全技术组件。 28% 计划扩展部署或升级 超过半数(55%)的受访者表示企业部署容器安全技术组件保障容器镜像及运行时安全。企业重视并部署云原生安全解决方案是出于对数据和系统安全的日益关注和对云原生环境中的安全挑战的认识。然而,从全生命周期视角来看,针对云原生系统的安防防护仍然存在诸多盲区和薄弱环节。 27% 已经部署并保护持现状 在已经采用云原生技术的企业中,超过半数(55%)已经部署容器安全技术组件或产品。 作为新兴的技术生态,云原生给企业原有的应用开发模式带来了变革,同时也给企业安全团队带来了种种技术层面的挑战: 构建云原生安全面临诸多技术层面的挑战 安全技术及工具。传统的安全技术和工具无法满足云原生环境的需求:74%的受访者认为企业目前缺乏成熟的一体化解决方案以覆盖所有的云应用数据及工作负载。 复杂性和动态性。云原生环境的复杂性和动态性使得安全管理变得更加复杂。73%的受访者反馈,为了保障云原生系统安全既需要整合企业现有的安全组件和产品,同时需要应对大规模的容器化部署、微服务架构和多云环境等挑战。 可见性及洞察力。由于以工作负载为代表的资产更加多样化和复杂化,69%的受访者认为提升云原生环境可见性及洞察力也是安全团队需要持续解决的问题。 企业在构建云原生安全体系过程中主要面临的技术层面的挑战(只显示Top 3) 企业在构建云原生安全体系过程中面临的来自组织及文化层面的挑战 构建云原生安全还面临组织及文化的挑战 (只显示Top 3) 云原生技术带来了涵盖应用构建、基础设施构建等一系列变革,涉及到企业多个部门。因此,保障云原生应用及环境的安全,不仅涉及到跨部门的合作,还涉及到组织及文化。首先,云原生安全需要跨团队的合作,包括开发团队、运维团队和安全团队等。75%的受访者认为在跨团队合作,共同制定和实施安全策略等方面面临挑战。其次,云原生安全是一个相对新的领域:74%的受访者表示其企业在云原生安全的控制机制、最佳实践、新兴技术和漏洞趋势等方面缺乏相关的经验和洞察,并且在企业内部难以形成对云原生安全的一致认知。最后,全球经济下行及市场的不确定性为企业IT投资带来了较大压力。因此,74%的受访者认为如何使云服务提供商的产品价值最大化:既能满足企业多方面的需求,又能尽量保护原有安全技术投资,这也是企业面临的难题。 75% 内部不同部门及团队间难以形成统一的认知及内部协同 74% 缺乏对云原生安全控制机制的深入理解及相应技能 74% 此外,构建云原生安全体系需要建立安全意识和文化。将安全意识融入到组织的DNA中,使所有员工都能够理解和履行安全责任,以推动安全文化的转变和持续改进。 如何使得云服务供应商的产品价值最大化 样本量:163名中国企业IT安全团队,CISO部门以及基础架构团队的负责人数据来源:2023年4月火山引擎委托Forrester Consulting进行的调研 云原生安全不仅仅是解决云计算普及所带来的各种安全问题,其作为一种新兴的安全理念,强调以原生的思维实现云上安全并推动安全与云计算深度融合。 云原生安全是企业实现云战略及业务转型的基石 在调研中发现,企业构建云原生安全体系的首要目标包括全面覆盖所有系统及应用的安全性,创建简洁的安全工具和技术生态系统,以及通过安全左移实现变革等,这些都反映了保障业务持续性及可靠性,促进业务创新和敏捷性以及降低合规性风险的企业战略层面的要求,同时也体现了云原生安全是企业实现云战略的前提条件。 企业建立云原生安全体系的首要目标 在快速变化以及竞争激烈的市场中,企业不仅需要通过基于云上开发提升数字化业务能力,更需要保护企业的应用程序和数据免受安全威胁和攻击。构建全面的云原生安全体系不仅可以提高业务运营安全性和降低风险,还可以增强企业的可信度和声誉,支持合规性要求,并提高业务灵活性和创新能力。这些收益将有助于企业提高竞争力,和实现可持续增长。 构 建 云 原 生 安 全可 以 为 企 业 带 来显著收益 受访者认为,构建云原生安全体系可以从业务及安全两个层面为企业带来显著收益。首先,从业务层面看,全面的云原生安全体系可以在创新能力、客户信任、业务敏捷性、品牌声誉以及客户体验等方面,帮助企业构建差异化的竞争能力。从安全方面看,全面的云原生安全不仅可以提升企业面对风险以及安全事件时的响应能力,也可以帮助企业在更加主动、更具战略性地采用云原生技术等诸多方面提供巨大的价值。 通过构建云原生安全体系带来的业务收益 采用现代的安全思维建设云原生安全 企业需借助领先的安全思维构建全面的云原生安全基础 在考虑构建云原生安全体系时,需要注重包括安全左移在内的全生命周期原生安全。这流程意味着在软件开发和部署过程中将安全性考虑纳入早期阶段,并嵌入全生命周期流程,保障镜像构建、存储、分发以及运行时的安全。 可参考并采取的设计原则包括:1.确保安全策略和控制在整个多云及混合云环境中的统一和一致性;2.实现自动化安全,包括自动化漏洞扫描、强化的CI/CD流程,以及自动化响应和恢复
