作者 | Drishti Shastri
译者 | 天道酬勤 责编 | 徐威龙
封图| CSDN 下载于视觉中国
在当今时代,企业网络和数据安全风险从未像现在这样具有里程碑意义。尽管如此,传统方法(包括公有云运营商使用的方法)基本上是相同的。
云原生应用的兴起及其安全威胁
在当今时代,企业网络和数据安全风险从未像现在这样具有里程碑意义。尽管如此,传统方法(包括公有云运营商使用的方法)基本上是相同的。
转向应对威胁攻击而不是阻止威胁的反应措施。云原生应用程序日益受到重视,用各种可能的方式质疑了传统智慧。
从基础架构到应用程序的开发,堆栈在传统方法与更现代的基于云的方法之间形成了鲜明的对比,其中大多数已对成功的模式和实践达成了主流观点:DevOps文化、持续交付和微服务架构 。为什么我们还没有重新构想云原生的安全性呢?我们对此大胆的新想法在哪里呢?
可以肯定地说,在交付应用程序的过程中,云原生的安全性一直在被长期追踪。传统的IT安全团队将自己视为中间人。他们必须正确地完成工作,否则将面临代理机构所面临的更大风险。
它们在所有过程中都对安全性有很高的要求,但是要满足这些级别需要花费时间、测试和修订。因为这会延迟应用程序的开发并且通常不能确保全面的保护,所以开发团队经常会抱怨。
当组织希望提高和加快应用程序改进生命周期并调度云原生应用程序时,安全将成为更为突出的测试。大部分云原生应用程序都在新模型中运行,这些模型可提供非常规的生产力、适应性和成本优势。
使用dev-ops进行开发的云原生进一步将DevSecOps作为其安全组件。DevSecOps试图将安全纳入速度、敏捷性和连续交付流程中。但是,如果DevSecOps忽略了集成、业务流程功能和控制,并且对用户的安全性较低,则可能很难在连续交付系统中提供安全性。
云原生漏洞
云原生肯定会发生漏洞。我们是人类,肯定会犯错误,尤其是在苛刻的期限和产品交付之后。尽管有全部的警告、标志和注意事项,我们也会做出一些错误的判断。
在发出警告的过程中,人们继续盲目地从Stack Exchange复制和粘贴,来掩盖在GitHub上发现的应用程序,甚至随机地将代码从一个毫无头绪的文件夹中随机拉出,并且只能怀疑地认为该作者从未遇到过或甚至