构建安全的云原生服务,可以从哪些方面入手?真正实施DevSecOps又需要注意什么?本文我们站在技术视角,从Dev开发阶段和Ops运行时阶段出发,帮助你在成功实施云原生安全上迈出一大步。
如果您需要云原生安全解决方案 ,关注并私聊作者!
一、云原生环境下的安全挑战
云原生生态持续扩大,基本覆盖云原生生命周期的全技术链,比如容器编排、微服务架构、不可变基础设施、持续交付/持续集成、DevOps等在内的代表性技术。
云原生的确具备着更大的灵活性、业务敏捷性和强扩展性,但也潜伏着一定的新安全“隐患”,云原生在重塑整个应用生命周期的同时也带来了技术和组织的双重挑战。
技术挑战
新技术带来的新挑战。鉴于云原生技术所引入的新的安全防护对象,比如宿主机、容器、应用、编排工具等,引发了一系列的新风险,编排风险、镜像风险、微服务风险、运行时风险、网络安全风险等,使得安全工作者的理解难度增加。云越来越像个黑盒,过往的安全工作重心多围绕着核心业务的外围转,如何突破“黑盒”边界成为一个挑战。
组织挑战
组织模式带来的安全挑战。云原生安全建设和云基础设施关系紧密,导致安全职责需要重新考虑,安全组织的协作方式从“组织责任边界、产品迭代、业务设计到数据中心基础设施”转变,新的安全模式对组织、流程、技术等都有了新的要求。
传统的边界防护的安全防护理念,缺乏虚拟化的部署能力,已经无法满足网络安全现状,为了应对云原生安全挑战,青藤创新云原生安全体系,实现弹性敏捷开发。
二、DevSecOps云原生安全实践方案
云原生