行业研究公司研究宏观策略财报招股书会议纪要中央经济工作会议低空经济 DeepSeek AIGC 智能驾驶大模型

云原生安全白皮书（第二版）

信息技术2023-11-19CNCF梅***

AI智能总结

云原生安全概述

主旨：

技术转型：技术行业转向云原生开发和部署模式。
安全挑战：面对快速发展的技术生态和复杂的设计，CISOs 需要调整策略以体现业务价值。
模式转变：从基于边界的传统安全模型向基于工作负载的模型转变，以适应云原生需求。

生命周期阶段：

开发：引入安全设计和自动化控制。
分发：确保软件供应链安全，持续检测和更新。
部署：实时验证工作负载安全性。
运行时：监测和保护云原生环境中的组件。

推荐做法：

自动化：与开发流水线保持一致，实现预防性安全。
适应性：采用灵活的方法论，适应技术进步。
评估：基于攻击框架评估安全堆栈，确保覆盖所有威胁。

结论：

云原生安全通过整合安全实践，确保在快速变化的环境中保护应用程序，提供高可用性、保证性、弹性和冗余性。
安全作为跨学科领域，需要开发、运维和安全团队的协作，共同推动行业发展。
真正推动云原生安全发展的动力来自于对这一领域充满热情的探索者。

云原生安全的核心要素

安全测试：早期识别合规性违规和错误配置。
软件供应链安全：验证工作负载完整性及创建、操作方式的安全性。
实时验证：持续监控工作负载安全性。
自动化监控：通过可信方式监控日志和指标。
多层安全：考虑硬件、主机、操作系统等各层面的安全问题。

云原生安全的实践

集成安全：融入开发流程，实现预防性安全。
适应性策略：采用 DevOps 方法，提高灵活性。
安全评估：基于攻击框架评估防御堆栈。
左移安全：提前介入，减少后期修复成本。

云原生安全的实施

战略规划：在组织层面实施云原生安全策略。
跨部门合作：促进开发、运维和安全团队的协作。
持续学习：跟踪技术和实践的最新发展。
文化变革：将安全视为组织文化的一部分，而非单独的部门责任。

结论的重要性

规模优势：确保客户和开发人员在云环境中以预期的速度安全访问资源。
跨学科视角：强调安全不仅仅是技术问题，还包括流程、机制和人因因素。
持续发展：推动社区和云原生安全领域的创新和发展。

云原生安全的未来展望

随着技术的不断演进，云原生安全将继续面临新的挑战和机遇。组织需持续投入，不仅关注当前的安全实践，还要预见未来的趋势和技术，以保持竞争优势。

Version: 2.0Created: 12 Jan 2022Status: WIP | In Review |Approved Last Reviewed: 16 May 2022,PDF Published: 17 May 2022Release Version: 2.0 Final PDF Approvers[X] @TheFoxAtWork [X] @justincormack Version 2 (May 2022) •Contributors: Brandon Krieger, Cole Kennedy (TestifySec),Fatih Değirmenci (Ericsson Software Technology), FrederickKautz , Joel Bork, Marina Moore (NYU),mateuszpruchniak@gmail.com, Pushkar Joglekar (VMware),raja.faisal@gmail.com, Savitha Raghunathan (Red Hat),Sayantani Saha (Independent) •Reviewers: Jon Zeolla, @nyrahul (Accuknox), RagashreeShekar, Steven Hadfield, Kapil Bareja, Malini Bhandaru,Mikko Ylinen, Jonah Kowall (@jkowall), Kuang Dahu,ArielShuper, Eric Li (AlibabaCloud), Tanner Randolph (AppliedSystems), Mark Dalton Gray (Microsoft), Ciara Carey,Brandon Lum (TAG Security Chair), Emily Fox (TOC Liaison)and Justin Cormack (TOC liaison). Version2inChinese(September2023) •Translatorand reviewers:@aiaicaow, @babysor, @cafra,@dwctua, @gtb-togerther, @hbrls, @jinjia, @knwng,@losery, @lovepoem, @n3erox0, @rootsongjc, @victorjunlu,@yzyunzhang (GitHub IDs) 目录执行摘要4 宗旨...................................................................................................................................................4生命周期阶段...............................................................................................................................4推荐做法.........................................................................................................................................6结论...................................................................................................................................................6 介绍7 目标受众.........................................................................................................................................7云原生目标....................................................................................................................................7文档前提.........................................................................................................................................8 云原生层次模型9 生命周期......................................................................................................................................10开发................................................................................................................................................10分发................................................................................................................................................12部署................................................................................................................................................17运行时环境.................................................................................................................................18 安全保障31 威胁建模......................................................................................................................................31用例：勒索软件（v2新增）.............................................................................................35安全原则......................................................................................................................................38安全栈（v2新增）.................................................................................................................44 合规44 监管审计......................................................................................................................................44角色和用例.................................................................................................................................44行业................................................................................................................................................45用例：在欧盟法规下安全的保障金融机构运行v2新增.....................................46 云原生安全的演变48 结论50 缩略语和词汇表51 附录53 版本一总结v2新增................................................................................................................53新版本变化.................................................................................................................................53反馈v2新增...............................................................................................................................53安全软件开发框架（SSDF）v1.1参考（v2新增） ...............................................54参考文献......................................................................................................................................55致谢................................................................................................................................................57 执行摘要宗旨技术行业已经转向被看作“云原生”的开发和部署模式。与此同时，技术、产品、标准和解决方案的生态系统正在扩展，促使决策者及时了解最新的复杂设计。特别是CISO的角色，需要在这个动态的领域中阐明业务价值主张。与此同时，云原生模式也推动了消费模型的转变，促进了现代工作流程的应用。现代工作流程要求集成安全实践，例如敏捷方法论和DevOps流程。问题分析由于明确关注快速开发和部署，因此该领域内的安全问题很复杂。此外，在传统的基于边界的安全模型中，依赖于网络IP地址等静态标识符是不切实际的。这种复杂性要求我们进行范式转变以保护应用程序安全，放弃基于边界的传统方式，让安全和工作负载（基于标签和标记等属性和元数据进行标识）的联系更加紧密。这种方法可以识别和保护负载，满足

点击免费查看完整报告