云原生安全系列

最新推荐文章于 2024-09-17 12:08:16 发布
最新推荐文章于 2024-09-17 12:08:16 发布
阅读量685 收藏
点赞数 1
分类专栏: 云原生安全 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40093151/article/details/108583885
版权

云原生安全-1综述篇

云计算带来的安全新挑战

随着云计算的普及,无论是国际上的公有云,还是亚太区私有云专有云,都呈现出一个明确的信号,云计算已经成为主流。因本贴重点探讨安全相关的话题,因此云计算本身的相关的内容将不再赘述。

基于边界和访问控制的安全模型被打破

在传统网络安全模型中,我们最核心的是访问控制和数据安全,而访问控制最终在技术安全上落地为网络边界访问控制,从安全产品交付形态来讲就是网络防火墙。这就导致了一个非常有意思的现象,通过互联网侧我们要发现网络层的漏洞往往比较难。我们的安全攻防对抗最激烈的也都表现在网络边界上。
在云环境下最大的挑战就在于网络边界被打破,我们过去对往往将网络边界与物理边界联系在一起的,而上云之后尤其是物理边界不乎存在。这也就引发了我们不得不重视的下面这个话题。

原本就不安全的内网迁云后加剧安全风险

很多时候我们认为云不安全,主要的安全问题其实在过去就大量存在,只是云的变革将过去的安全问题突显出来了。身份认证、口令强度管理、补丁管理,在内网几乎形成虚设。

网络安全能力上云面临巨大挑战

网络安全能力在传统IT架构下通常由独立硬件设备、专用终端软件两个大类够成,在网络边界、流量侦听、操作系统三个不同的层面各取所需实现安全预期。

然而云计算将网络边界、流量、独立运算环境(硬件设备)都进行了云化,换句话讲传统的网络安全设备的依赖的载体不存在了。
硬件设备
IaaS层虚拟机
网络边界
NFV虚拟网络
网络流量
SDN或不再开放

云计算时代的安全应对之道

云计算环境中,需要解决传统网络中过度重视边界安全留下的隐患,同时还要解决传统安全能力无法上云的问题。经过近几年的摸索,最核心的思路是从如下几个方面着手考虑

构建安全新边界安全能力前置

云计算将互联网入口和流量进行了积中化,同时也带来了严重的网络安全挑战,首当其冲的就是DDOS和突发大流量请求。国际最为通用的做法是将安全能力前置,以akamai、cloudflare为例,通过构建强大的网络基础资源,实现海量DDOS清洗、CDN分发网络实现大流量攻击缓解,同时通过在这个CDN网络中引入WAF技术,将应用层攻击进行实时过滤,从而确保云计算上面的服务能平稳运行。

云安全负载保护将成为重要的安全手段

网络安全的防御云服务器本身将是非常重要的一个环节,充分应用云主机ECS的数据和计算资源,实现最小化开销的安全计算,已经成为云计算安全解决方案不可或缺的一部分。

用云计算的思路去构建安全能力

在传统时代,安全产品往往以独立硬件设备交付,背后是一系统完整的硬件、操作系统、软件、应用的集成。优点是独立可控,不足之处也显而易见,资源浪费、数据无法共享、故障无法及时切换等。
在云计算时间安全设备最核心的将是安全能力,如果将安全能力与计算环境解耦,充分利用云原生的优势,将实现安全能力最大化,资源利用最大化。

Bob玩安全
关注
专栏目录
云原生安全概述
墨痕诉清风的博客
06-17 500
本概述定义了一个模型,用于在 Cloud Native 安全性上下文中考虑 Kubernetes 安全性。警告: 此容器安全模型只提供建议,而不是经过验证的信息安全策略。你可以分层去考虑安全性,云原生安全的 4 个 C 分别是云(Cloud)、集群(Cluster)、容器(Container)和代码(Code)。说明: 这种分层方法增强了深度防护方法在安全性方面的 防御能力,该方法被广泛认为是保护软件系统的最佳实践。云原生安全的 4C云原生安全模型的每一层都是基于下一个最外层,代码层受益于强大的基础安全层(
云原生系列云原生下的网络安全如何防御?
wanghuichen的博客
07-14 6479
云原生下的网络安全如何防御? OneDNS来解决!
原生云环境中的安全
王浩的技术博客
07-24 699
在服务及其消费者无处不在的时代,企业系统和数据的安全风险正在爆炸式增长。来自云服务提供商的安全产品很有前景,但在本质上仍然是传统的方式,有时也是安全攻击的目标。 虽然企业期望应用程序,基础架构和关键数据从防火墙后面转移到云中运行,但系统架构师和设计人员发现自己在定制化安全开发和云提供商的产品之间徘徊。 虽然有许多企业的防火墙和VPN设备可用于数据中心或云环境,但重要的是包括访问控制,身份验证和...
云上攻防-云原生篇&K8s安全-Kubelet未授权访问、API Server未授权访问
明弟有理想的博客
09-13 1498
随着越来越多企业开始上云的步伐,在攻防演练中常常碰到云相关的场景,例:公有云、私有云、混合云、虚拟化集群等。以往渗透路径「外网突破->提权->权限维持->信息收集->横向移动->循环收集信息」,直到获得重要目标系统。但随着业务上云以及虚拟化技术的引入改变了这种格局,也打开了新的入侵路径
云原生安全
qq_35388992的博客
07-15 2354
云原生安全 概述 随着云计算的不断发展,尤其是应用微服务化改造之后,保持微服务之间通信流量的安全要比保护单体应用的安全要困难的多,而在云原生环境下,动态的容器或Severless无服务器计算作为基础设施,识别用户操作的异常行为也变得更加困难。 目前大多数组织的安全策略和工具并没有跟上微服务应用设计和部署方式的快速变化,传统的安全工具是为具有明确边界的IT环境设计的,为外挂和旁路的方式部署,而对于在原生云中可快速扩展的工作负载,这些安全工具几乎不能有效的实现安全防护和协作等。 大多数组织并未因云原生架构的引
云计算安全测评:云原生安全
CCSA2018的博客
04-22 835
云原生发展趋势 云原生的英文缩写“Cloud Native”是一个组合词,其中“云”表示应用程序运行于云计算环境中,“原生”表示应用程序在设计之初就充分考虑了云计算的弹性和分布式特性。云原生架构能够助力企业适应现代IT技术的发展变化,从而帮组织实现软件的快速迭代、敏捷开发,达到降低成本的效果。 2013年,Pivotal公司的Matt Stine首次提出云原生的概念,用于区分为云而设计的应用和云上部署的传统应用。 2015年,云原生计算基金会(CNCF)成立,旨在推动以容器为中心的云原生系统。其给出了目前被
云原生安全介绍
武天旭的博客
11-16 734
在实践中,本地部署的传统应用面临着停机更新、无法动态扩展、绑定网络资源(如IP、端口)及系统环境、需要人工部署及运维等方面的限制。如果仅仅是简单地将本地部署的应用迁移到云计算平台上,则很难发挥出云计算平台的优势。因此,充分利用云计算弹性、敏捷、资源池和服务化等特性,以解决业务在开发、运行整个生命周期中遇到的问题才是使用云计算平台的真正目的。为此,就有了在云上设计应用程序的理念,使应用程序得以在云中以最佳的模式运行,以便充分发挥出云计算平台的弹性及分布式架构优势,这就是云原生架构。
云原生安全系列 1:零信任安全和软件开发生命周期
wolaisongfendi的博客
10-28 2149
自动化软件开发生命周期 (SDLC) 可以显著提高质量保证、开发人员的生产力并减少花在特定任务上的时间。零信任安全是一个 IT 安全框架,它对待每个人和一切都是敌对的。因此,零信任安全模型授予对所有 IT 资源的最低特权访问权限。
云原生安全系列2:关于镜像安全必须知道的事儿
wolaisongfendi的博客
11-21 959
镜像安全云原生安全中一个重要组成部分,今天我们就来说说关于镜像安全必须要知道的事。
阿里云原生技术+云原生架构+云原生实践等资料合集.zip
09-22
阿里云原生技术+云原生架构+云原生实践等资料合集,13份。 2021阿里巴巴DevOps实践手册 2021云原生开发者洞察白皮书 阿里巴巴-云原生大规模应用落地指南 阿里巴巴经济体-云原生实践 阿里巴巴云原生架构白皮书 阿里...
云原生资料学习..pdf
08-23
微服务架构是云原生的核心之一,它将大型应用程序拆分为一系列小型、独立的服务,每个服务都专注于执行特定业务功能。这种设计使服务可以独立部署、扩展和升级,增强了系统的可维护性和可伸缩性。常见的微服务框架有...
什么是云原生安全
m0_60258751的博客
11-02 825
随着公有云和私有云的广泛部署,云计算基础设施成为企业部署新业务的首选。云原生架构也受到越来越多的客户青睐,同时云原生安全越来越受到重视。云原生安全包含两层含义和。
浅谈云原生安全
wolaisongfendi的博客
09-15 634
聊一聊云原生云原生安全的概念
【信息安全】-网络安全问题
vector的博客
03-23 2563
Abstract:本篇文章讨论网络层三个协议的安全问题。关于ARP协议,由于计算机会对收到的每个ARP应答报文作出响应,并更新自己的ARP缓冲表,攻击者利用这个漏洞可以发起中间人攻击,或者用地址冲突使得目标主机不能联网。关于ip协议,由于ip的源地址不可靠,攻击者可以利用这个漏洞发起盲目飞行攻击以及利用源路由机制发起中间人攻击,针对这个漏洞可以采用单播反向验证进行预防。关于ICMP协议,利用回送报文可以发起smurf攻击,利用路由重定向报文可以改变主机的路由。 目录 ARP协议 ARP协议的安全.
安全|云原生安全概述
LoveStarbucks的博客
03-23 6501
系列博客的内容均来源于对**“云原生安全:攻防实现与体系构建”**这本书籍的学习归纳。 1.1 云原生的含义 ​ 云计算的上半场基本已经结束,很多企业已经利用开源的或者商业的IaaS系统构建云计算平台,他们只是简单的将传统的物理主机、平台、或者应用转为虚拟化。只实现了**“形”上的改变,还远远没有达到“神”**上的变化。云计算的下半场,应该充分利用云计算的特性,解决业务在开发、运行整个生命周期中遇到的问题。 ​ CNCF对云原生的解释为:“云原生技术有利于各组织在公有云、私有云和混合云等新型动态环境中,构
云原生应用安全_云原生安全性检测工程
weixin_26722031的博客
07-31 641
云原生应用安全by Jamie Lewis, Venture Partner 合伙人杰米·刘易斯 ( Jamie Lewis) The rapid move to cloud-native architectures is having a profound impact on enterprise security posture and operations. In the world of...
云原生信息安全:筑牢数字化时代的安全防线
最新发布
大厂全栈码农
09-17 2420
云原生安全包含两层重要含义。一方面,面向云原生环境的安全,目标是防护云原生环境中的基础设施、编排系统和微服务等系统的安全。在云原生内部,安全机制多以云原生形态呈现,比如服务网格的安全通常使用旁挂串接的安全容器,微服务 API 安全通常使用微 API 网关容器,这些安全容器采用云原生的部署模式,具备云原生的特性。另一方面,具有云原生特征的安全,此类安全机制具有弹性、敏捷、轻量级、可编排等特性。云原生是理念上的创新,通过容器化、资源编排和微服务重构传统的开发运营体系,极大地加快了业务上线和变更的速度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值