雲原生安全以主動防禦為核心,採用共同責任模式,全面提升隱私保護與安全防護水平,對於保障現代雲環境至關重要。
從傳統公有雲和服務向基於微服務的雲原生環境遷移,往往會迅速壓縮現有安全控制措施和策略的有效周期。
Compass Datacenters IT安全總監Sherelle Moore在一場專題演講中,分享了幫助企業在雲原生安全領域保持領先的工具與方法。該演講是InformationWeek於2024年6月25日舉辦的"用雲原生安全提升雲安全"在線研討會的組成部分。
以下為演講內容整理,已做適當文字潤色。
什麼是雲原生安全
Sherelle Moore表示,雲原生安全同時涵蓋平台與基礎設施安全,以及持續的應用程式安全。它是專為雲環境而設計的,要求在構建和保護資產的過程中將安全能力內嵌其中,並具備高保真度、高可見性和強上下文感知能力。與此同時,雲原生安全還具備更強的可擴展性、彈性和靈活性。
該安全體系覆蓋從作業系統到應用容器的多個層級,採用主動防禦方式,在網路威脅發生之前提前預判並加以防範。
雲安全與雲原生安全有何區別
雲安全旨在保護雲基礎設施、應用程式和數據,其最初是為本地電腦和伺服器設計的,之後才逐步遷移適配到雲端。雲安全同樣保障用戶和設備的身份認證、數據訪問控制以及賬戶隱私。
與將安全責任主要歸屬於企業自身的雲安全不同,雲原生安全採用的是共同責任模式。它關注的重心是在系統中流動的數據本身,而非依賴傳統的邊界防護,真正實現了從頂層到底層的整體性安全覆蓋。
此外,雲原生安全還融合了先進的自動化與分析能力,並藉助人工智慧與機器學習技術,為系統中流動的數據增加額外的安全保護層,從而降低遭受網路攻擊和數據泄露的風險。這一切均通過加密機制和數據訪問策略在相應環境中加以實現。
值得一提的是,雲原生安全還具備雲安全所不具備的一項能力——企業可以通過分布式自動備份來啟動業務連續性計劃,從而大幅降低業務連續性保障的相關成本。
雲原生安全平台的集成價值
Sherelle Moore指出,將雲原生安全平台的數據引入企業現有技術體系,實施簡便、管理可控,因為其內置了多種安全措施。將其應用於現有技術環境後,可在原有基礎上新增第三、第四乃至第五層可見性與防護能力,涵蓋數據安全、雲安全及態勢管理,並可在後台自動構建安全審計與檢查機制。
在合規審計到來時,雲原生安全平台會自動觸發相應的安全審計流程,確保日誌記錄和數據儲存的規範性,並維護相應的數據保留策略。
基於共同責任模式的風險管理框架,企業可獲得更高的可見性,更好地掌控雲原生環境中的應用程式——清楚地知道誰能訪問哪些內容,以及如何對其進行管控。
此外,雲原生安全還大幅簡化了合規管理難題。在威脅檢測與響應層面,該體系整合了威脅獵手、事件響應人員和網路安全分析師的能力,幫助企業及時了解外部威脅態勢,持續優化威脅建模和響應策略。
由於雲原生安全覆蓋網路七層全部內容,企業可獲得對整個安全環境的全局視圖,無需進行大量遞歸分析,即可快速定位關鍵問題。
需要關注的潛在風險
Sherelle Moore也坦言,網路安全領域面臨的最大威脅,往往來自專業人才的匱乏、知識理解的不足,或是因操作人員經驗有限而導致的部署失誤。因此,在向雲原生安全模型遷移時,必須確保負責部署和監控的人員具備充分的專業能力。
Q&A
Q1:雲原生安全和傳統雲安全有什麼區別?
A:雲安全最初是為本地電腦和伺服器設計的,後來才遷移到雲端,安全責任主要由企業自身承擔。雲原生安全則是專為雲環境設計,採用共同責任模式,關注的是系統中流動的數據本身,而非邊界防護。它覆蓋從作業系統到應用容器的多個層級,融合了AI與機器學習,具備更強的可擴展性、彈性和靈活性,並支持分布式自動備份以保障業務連續性。
Q2:雲原生安全如何幫助企業應對合規審計?
A:雲原生安全平台在後台會自動構建安全審計與檢查機制,當合規審計到來時,平台會自動觸發相應的審計流程,確保日誌記錄和數據儲存的規範性,並維護數據保留策略。此外,基於共同責任模式,企業可獲得更高的可見性,清楚掌控誰能訪問哪些內容,從而大幅簡化合規管理難題。
Q3:企業在遷移到雲原生安全模型時需要注意什麼?
A:最需要注意的是人員能力問題。網路安全領域面臨的最大威脅,往往來自專業人才匱乏、知識理解不足,或因操作人員經驗有限導致的部署失誤。因此,在向雲原生安全模型遷移時,必須確保負責部署和監控的人員具備充分的專業知識和實操能力,否則再好的安全工具也難以發揮應有效果。






