云原生安全管窥与展望
议程
云原生安全概述
若将传统安全比作城堡,云原生时代安全则犹如迷宫。云原生安全涉及多个对象名称安全控制点,包括数据安全(数据发现、资产清单、数据分类分级、访问控制、完整性、隐私保护、DLP、数据加密、脱敏、密钥管理等)、业务流程(BCP、BIA、威胁列表、风险评估、RTO、RPO、WRT、MTD、Command Center、succession plan、call tree、演练等)、应用安全(应用清单、SSDLC、CICD integration、SAST、IAST、SAST、pen-Test、组件扫描、编码规范、安全SDK、RASP、API安全、Web安全等)、容器运行时安全(Pod安全、准入控制器、安全上下文、network策略、服务账号、Secret管理等)、容器镜像安全(镜像清单、依赖关系、归属、签名、扫描、更新及通知等)、容器编排系统安全(自身安全、资源隔离、资源限额、节点安全、非特权账号运行容器、卷加密、用户认证授权、NameSpace、证书管理等)、云主机安全(安全组、OS加固、热补丁、(非)授权扫描、HIDS、EDR、堡垒机、特权账号、密码轮换等)、云主机镜像安全(镜像清单、归属、签名、镜像扫描、更新及通知等)、云主机编排系统安全(自身安全、资源隔离、资源限额、虚拟化安全、热补丁、元结构安全、用户认证授权、凭证管理等)、机房及设施环境安全(防洪、防震、线路冗余、供水、消防、物理访问控制、HAVC、CCTV等)。
云原生安全优势
云原生安全困境
现象
- 人才:缺少
- 工具:零散、需适配
- 流程:初建
原因
- 云原生系统的建设和迭代
- 云原生应用及系统快速建设、扩张和迭代能让应用上线更快,属于/支撑战略、紧急项目,容易批预算,更大程度压榨硬件,能省钱
- 云原生安全建设相对缓慢
云原生安全需求和展望
方案整合
发展趋势
- 百花齐放
- 功能强一体化
- 功能强模块化
- 功能弱一体化
- 低成本DIY技术人力钞能力
联系方式
欢迎交流共进
微信:66341024
邮件:66341024@qq.com
关于安世加
专注于网络安全行业,通过互联网平台、线上线下沙龙、峰会、人才招聘等多种形式,致力于创建亚太地区最好的甲乙双方交流学习的平台,培养安全人才,提升行业的整体素质,助推安全生态圈的健康发展。
