雲原生安全相比傳統防護到底優勢在哪?聽這些安全大咖怎麼說
在上雲成為企業擁抱產業網際網路必由之路的過程中,雲上安全成為各方的關注焦點,雲原生安全的理念應運而生。但貼合國內產業發展的雲原生安全內涵是什麼?雲原生安全技術具體是哪些?雲原生安全未來又將如何發展?
圍繞這些業界的關注話題。中國資訊通訊研究院雲大所副所長慄蔚、天融信科技集團戰略合作中心總經理劉斯宇、深信服科技股份有限公司安全業務CTO郝軼、綠盟科技集團股份有限公司解決方案中心高階總監劉弘利、騰訊安全雲鼎實驗室副總經理李濱等安全大咖在“安全思享會”第三期——雲原生安全技術研討會齊聚,剖析了雲原生安全技術的前世今生和未來。
雲原生安全擊破傳統防護四大痛點
加速推動安全普惠
伴隨著雲端計算成為新基建的組成部分,雲端計算逐漸成為企業基礎設施“承上啟下”的重要環節——一方面要對下層的網路和算力負責,另一方面要對上層應用的部署執行負責。這意味著雲端計算不僅面臨著傳統安全,還有云計算新的技術帶來的安全威脅。
傳統的安全防護措施無疑顯得滯後。中國資訊通訊研究院雲大所副所長慄蔚結合日前釋出的《“雲”原生安全白皮書》,具體解讀了傳統防護存在的外掛式部署、資料孤島、安全產品聯動性差、安全資源利用率低等不足。
回覆雲原生安全白皮書,下載閱讀白皮書全文
基於這樣的形勢,信通院聯合騰訊安全等企業提出了雲上安全與原生化的發展趨勢,希望將安全和雲緊密的結合在一起,一方面保護好雲平臺,另外一方面也要讓安全變得更高效。“不光是部署執行要高效,安全也要適應這樣的趨勢,變得更高效、彈性擴充套件、成本更低。”慄蔚說。
在具體的建設中,雲原生安全包含雲平臺安全原生化和雲安全產品原生化。其中,雲原生安全產品內嵌融合雲平臺,解決使用者雲端計算環境和安全架構割裂痛點的安全產品,包含計算環境的安全、資料安全、網路安全、安全管理、安全服務等五大領域。
在雲原生計算環境安全裡,雲原生主機安全體系能用更輕量級的Agent與雲端防護中心結合,以及更輕量化的部署在虛擬機器上,並且能夠幫助企業智慧化的主動去防禦、發現虛擬機器逃逸;
雲原生資料安全層面,一方面能構建針對敏感資料包含審計和處理等環節的治理流程,另一方面,能讓憑據產品和雲平臺無縫銜接,實現對憑據全生命週期的統一管理。
雲上安全任重道遠
產業攜手構建雲原生安全生態將是必然趨勢
研討會上,與會專家就雲原生安全對於企業構建安全防護利好價值普遍達成共識,同時也就這一新興的理念如何更好地落地與發展進行了圓桌對話。
天融信科技集團戰略合作中心總經理劉斯宇表示,雲端計算在發展初期很多安全措施是“生搬硬套”的,在搬進來的過程中還是按照原來的方式去處理,只是解決安全有和無的需求。“甚至私有云在初期建設過程中,並沒有安全這個詞。”
而在時下的發展過程中,上雲客戶對安全需求逐漸強烈。在劉斯宇看來,面對多雲、混合雲等不同的雲形態,雲原生安全的構建過程中能很好地把生態打通,進而有效解決雲原生平臺廠商和安全廠商雙方在合作過程中的分工、協作,甚至融合雙方的解決方案,為客戶解決更加個性化、行業化的安全需求。
“過去很多年安全都是網路安全廠商的責任,但是雲端計算作為新時代IT基礎設施的一種形式,是IT在雲化,那麼雲服務方在改變IT的同時,也在為大家帶來新的能力。”深信服科技股份有限公司安全業務CTO郝軼認為,未來應該是雲服務方網路安全生產廠商構建一種綜合雲端計算或者雲原生安全綜合防控體系,也就是經常談到的生態。
郝軼進一步指出,今天任何一家網路安全廠商都很難為使用者提供所有安全能力,形成一個完整解決方案。一方面需要安全廠商跟雲服務商之間互相協同、配合,建立生態,同時安全廠商之間也應該互通建立生態,每一個安全廠商向使用者提供自己最擅長、最優秀、最成熟的那部分技術,為使用者建立一個全面、完整、有效的解決方案,這是健康發展的一種可行性。
事實上,廠商之間的協作早已開始展開。綠盟科技集團股份有限公司解決方案中心高階總監劉弘利在研討會上,就分享了綠盟科技與騰訊安全在智慧城市中的抗DDoS防禦體系建設實踐——將傳統安全產品雲化,融合進騰訊雲的系統,讓政企使用者一鍵開通安全防護。關於雲原生安全的趨勢,劉弘利還著重強調了“開放性”,透過介面的開放,把相關能力輸入給給態勢感知平臺,或者其他第三方平臺,讓企業可以便捷地對安全威脅進行阻斷。
騰訊安全雲鼎實驗室副總經理李濱在最後做了總結髮言,他認為時代的變化帶給安全全新的挑戰,以前是相對固化、靜態、長週期的模型來做安全,一年做一次風險評估,一個月做一次漏洞掃描,以星期為單位來做部署,企業有比較長的響應時間。但是如果考慮今後,沒有足夠量級的算力、足夠量級的資料,要在毫秒級單位以內完成完全生命週期,這時候會發現很多傳統安全技術和理念會面臨顛覆式挑戰,這都對雲原生安全以及雲端計算安全帶來一些新挑戰,希望我們朝著更廣泛、更前瞻性的方向,大家一起來共創新的雲原生時代的安全生態。
相關文章
- 與傳統的CDN相比,高防CDN的作用和優勢是什麼
- 雲原生和傳統雲端計算到底存在哪些不同?
- 2022年移動流量有哪些新風向?聽聽這20+大咖怎麼說!
- 如何進行APP安全加固防護?這些方法不能少!APP
- 安全大咖
- 全面佈局安全可靠 聽聽東軟怎麼說!
- 運維新勢力技術沙龍,大咖們這麼說!運維
- 小鳥雲安全組在哪裡?怎麼設定?
- 雲安全是什麼?和傳統安全有什麼區別?
- 遊戲交友是社交的匱乏還是繁榮?聽聽這些大學生怎麼說遊戲
- 問道新基建,大咖指點2021雲安全趨勢新動向
- linux安全基本防護Linux
- 雲安全:防護“工具”還是攻擊“利器”
- AI如何融入實體經濟?聽聽大咖怎麼講AI
- 企業上雲安全實踐——公有云業務系統安全威脅與防護
- DevRun Live這些AI大咖的解讀你一定要聽devVRAI
- Web安全形勢嚴峻,防禦DDoS勢在必行,這些必要措施都有嗎?Web
- 關於雲原生應用,這些安全風險瞭解一下
- React 和 Vue 到底誰更牛?聽聽尤雨溪怎麼說ReactVue
- 雲原生的優勢
- 5分鐘get雲原生安全重點,聽七位安全專家共探雲上安全新思路
- 【雲原生安全】從分散式追蹤看雲原生應用安全分散式
- 都在叨叨雲原生,到底什麼是雲原生?
- 顛覆傳統安全防護 看Sophos如何用AI助力安全AI
- 智勝空天·安全護航 | 無人機系統安全問題和防護技術無人機
- 外牆清洗這件事,到底怎樣才算安全?
- 基於雲的MES與本地MES相比有什麼優勢?
- 聚焦雲原生安全|從分散式追蹤看雲原生應用安全分散式
- 一圖詳解騰訊雲原生安全防護體系
- 知乎熱榜“人臉安全”,這些博主怎麼看
- 厚積薄發 | 綠盟科技牽頭成立CSA雲原生安全工作組,守護雲上安全
- win10怎麼關閉系統防護_windows10的系統防護怎麼關掉Win10Windows
- 宏傑,星外,慧琳這三款相比各有什麼優勢!
- 網站安全有哪些防護措施?網站
- 網站怎樣利用整體性防護策略維護資料安全?網站
- 智慧雲播比傳統信發系統有什麼優勢?
- 如何做伺服器安全維護,網站安全維護怎麼做好伺服器網站
- 相比較傳統遊戲而言,鏈遊的優勢之處有哪些?遊戲