5月11日,网安新势力SOLO发布季第二期节目正式发布。在畅谈网络安全网格话题后,SOLO发布季将目光聚焦于云原生安全,节目邀请到了云原生安全新势力北京小佑科技有限公司,技术总监白黎明就《云原生发展趋势及安全架构设计》议题发表演讲。
云原生安全的风险管理、安全架构设计的方向究竟在哪儿?无服务器时代究竟是不是未来云原生安全的大势所趋?技术总监与十三位专业评委一并解答。
登录网安新势力官网即可收看完整节目
小佑科技技术总监:五重风险困扰云原生安全
在过去,受限于传统架构的束缚,业务“上云”对于企业的红利仍然停留在储存、算力资源的供给,云计算并没有真正发挥所长。但经历了十几年的变革,多数国内企业已经摆脱了传统“向云端迁移应用”的时代,云计算正朝向云原生开发的方向发展,而这也促成了云原生安全市场的火热。
但在小佑科技看来,这既是机会,同样也是挑战。在云原生安全需求涌现的当下,五重风险正困扰着大多数的方案和厂商。
首先是镜像的安全风险以及镜像仓库自身的安全漏洞和风险。小佑科技的技术总监首先分享了一组数据,在开源社区拉取400万个镜像中,51%的镜像存在高危漏洞,甚至有6000多个镜像被植入了挖矿病毒和木马病毒,而它们在这些开源社区已经下载超过三亿次。
其次是云开发自身组件和Runtime组件自身的安全漏洞和风险,根据小佑科技统计的集群相关的组件漏洞占比数据显示,Doker、Kubernetes、Openshift等热门集群组件充满风险,特权利用的容器逃逸、目录挂载逃逸的情况时有发生。同时,容器网络的安全风险和微服务风险也是困扰着云原生安全。
针对这五大风险,小佑科技技术总监也给出了一套完整的云原生安全体系建设:以基础设施安全为底线,网上构建云原生计算环境安全、云原生安全应用、云原生研发运营安全以及云原生数据安全架构,并配以安全管理、身份管理、秘钥管理、监控管理、安全审计以及一系列安全策略。
从业务容器化,到安全容器化
云原生的发展离不开操作系统的变革,而云原生操作系统似乎正成为产业的主流。目前在海外市场中,原生操作系统已经占据市场70%的占比,而国内也似乎顺应了时代的趋势,价将云原生引擎和云原生组件与云原生操作系统强绑定。这样的好处在于,云原生的产品成为了类嵌入式设别,它只能执行运行于容器相关的应用和代码,从而杜绝了一系列因为主机Agent而产生的安全风险。
在与专家评委交流的过程中,小佑科技技术总监白黎明甚至给出观点认为:“未来的云安全,以前是业务容器化,未来是安全容器化”。云原生时代本质就是云原生应用于主机虚拟机之间解耦合的过程,同时所产生的安全方案自然也应从逻辑上进行一系列的解耦合,从而顺应时代的变化。
网安新势力SOLO发布季正在上演
从5月9日上午10点开始,首届网安新势力SOLO发布季将正式上线网安新势力大会官网。作为零信任安全新势力、云原生安全新势力、安全运营新势力、攻防安全新势力、网络安全新势力的9家企业将在一个月的时间内分批亮相,为我们带来精彩的议题演讲及技术干货。
网安新势力大会由中国网络安全行业门户 FreeBuf主办,计算机学会计算机安全专委会指导。活动以“探寻新能量,安全新未来”为口号,汇集行业内数位顶级大咖,辨析行业热点技术,呈现精彩趋势,为中国网络安全行业新势力赋能,点燃创业活力激情,挖掘产品及品牌潜力,共建繁荣网安生态新格局。
还等什么?还不快登录网安新势力官网一起领略中国网安新势力们的风采!