騰訊安全專家直播分享：如何解決企業(yè)上云“水土不服”？云原生安全或成突破口

近年來，隨著云計算技術(shù)在全球的快速普及，上云成為了企業(yè)實現(xiàn)數(shù)字化轉(zhuǎn)型中的重要路徑。憑借能讓企業(yè)更好地適應和使用云環(huán)境的優(yōu)勢，“云原生”這一概念開始被云計算服務商廣泛接受和開發(fā)，逐漸成為云計算領域中重要的技術(shù)發(fā)展趨勢。

例如在企業(yè)上云的初期，大部分應用程序是從本地環(huán)境直接移植到云上的，這些應用程序在設計開發(fā)時并沒有考慮云環(huán)境的特殊問題，很容易出現(xiàn)“水土不服”的情況。為了讓應用程序更好地適應云環(huán)境，以云作為最終部署環(huán)境，按照云環(huán)境的要求所開發(fā)的應用程序——云原生應用被相繼開發(fā)出來，為加速企業(yè)數(shù)字化轉(zhuǎn)型進程提供重要助力。

除了應用程序適配性的問題外，云原生應用的普及在為企業(yè)帶來高效、便捷的使用體驗的同時，也帶來了傳統(tǒng)安全手段無法應對的新型攻擊路徑和安全問題。如何將安全防護能力與云原生的概念相結(jié)合，從而構(gòu)建出以部署在云環(huán)境為基礎、能夠更加貼合云環(huán)境下安全態(tài)勢的云原生安全體系，成為了廣大企業(yè)眼下亟需解決的問題。

云原生安全問題解決方法眾說紛紜 缺乏行之有效的統(tǒng)一方案

云計算技術(shù)作為數(shù)字化經(jīng)濟時代的基礎設施，正逐漸成為支撐各企業(yè)正常運轉(zhuǎn)、開拓業(yè)務的重要支柱，云原生應用的出現(xiàn)將進一步加速云計算技術(shù)的發(fā)展和普及。正因如此，企業(yè)在考慮如何使用更加高效地通過云原生帶來發(fā)展機會時，也開始重視如何通過云原生來加強安全防護能力的問題。

然而，云原生應用基金會(CNCF)雖然給出了云原生的定義，但是對于安全層面上的內(nèi)容卻只字未提，導致行業(yè)中推出的云原生安全解決方法存在分歧。如Google傾向于通過改寫底層代碼的方式對安全問題進行“修補”;而網(wǎng)絡安全供應商PaloAlto則是通過對各類云上安全問題提供外掛式安全產(chǎn)品的方式，提供具有針對性的云上安全防護功能。但修改代碼存在滯后性，外掛掛多了也容易產(chǎn)生產(chǎn)品功能冗余的情況，均不能算是云原生安全的最優(yōu)解。

現(xiàn)階段行業(yè)中就如何云原生安全的討論仍在繼續(xù)，由于尚未合理合規(guī)的標準出臺，云原生安全領域仍處于群雄割據(jù)的“戰(zhàn)國時代”，至今仍未有統(tǒng)一的觀點和解決方案出現(xiàn)。但對于云上企業(yè)來說，眼下只能采用針對現(xiàn)有問題選擇單一產(chǎn)品這種“頭痛醫(yī)頭、腳痛醫(yī)腳”的方法來保障云上安全，迫切需要一套切實有效的方案來守護云上安全。

記者注意到，近期騰訊安全和CSDN發(fā)起的《產(chǎn)業(yè)安全公開課 · 云原生安全專場》一系列直播課程中，七位安全專家在構(gòu)建云原生安全體系時的實踐經(jīng)驗和心得，嘗試將時下企業(yè)上云所面臨的安全痛點與自身的安全防護服務相結(jié)合，輸出騰訊安全對于云原生安全的獨特觀點和解決方案。

云上企業(yè)最關心數(shù)據(jù)安全公開課詳解云原生數(shù)據(jù)安全解決方案

數(shù)據(jù)作為新基建時代中重要的生產(chǎn)資料，能夠為企業(yè)在數(shù)字化時代下快速發(fā)展提供重要支撐，但也因此成為了不法分子覬覦的對象，外部攻擊、內(nèi)部泄露均威脅著數(shù)據(jù)的安全。同時，隨著云上環(huán)境中數(shù)據(jù)使用場景持續(xù)擴大，也進一步提升了維護數(shù)據(jù)安全的難度，如何根據(jù)云原生應用的特點引入相應的安全策略，從而更加高效地為數(shù)據(jù)提供在產(chǎn)生、流動、存儲、使用及銷毀過程中的全程安全防護，成為了企業(yè)關注的重點。

對此，騰訊安全數(shù)據(jù)安全專家周京川從等保合規(guī)的角度，講述了建設云原生數(shù)據(jù)安全體系的必要性。“從法規(guī)和監(jiān)管層面來看，我國正在通過發(fā)布相關法規(guī)和條例加強對于數(shù)據(jù)安全的監(jiān)管力度，迫使企業(yè)數(shù)據(jù)的安全防護和健康穩(wěn)定放在發(fā)展規(guī)劃的首位。”周京川表示，在企業(yè)上云的大潮下，企業(yè)就應該從云環(huán)境出發(fā)，在滿足企業(yè)數(shù)據(jù)安全防護需求的同時，制定云原生數(shù)據(jù)安全體系的架構(gòu)和策略。

“我們需要根據(jù)云原生應用的特點引進數(shù)據(jù)安全的策略。”騰訊安全云鼎實驗室專家姬生利表示，早期大部分服務商所采用的數(shù)據(jù)安全保護策略是照搬物理機部署的應用模式，各個流程中對數(shù)據(jù)的安全防護措施相對分離，無法適用于云上數(shù)據(jù)高速流動的使用場景。

姬生利認為，從傳統(tǒng)應用到業(yè)務上云再到云原生應用，數(shù)據(jù)的使用場景也在不斷變化。要構(gòu)建云原生數(shù)據(jù)安全防護體系，企業(yè)需要隨著架構(gòu)的演進提出新的數(shù)據(jù)安全保護策略。而云原生數(shù)據(jù)安全防護策略主要可以從3個方面入手。

首先需要進行數(shù)據(jù)的分類治理，針對敏感數(shù)據(jù)和重要數(shù)據(jù)制定相應的保護策略;其次，在數(shù)據(jù)傳輸存儲的整個過程中，應使用加密技術(shù)對上述數(shù)據(jù)進行加密和脫敏保護，通過密碼技術(shù)保障數(shù)據(jù)的完整性和機密性。最后，針對外部攻擊和內(nèi)部員工誤操作導致數(shù)據(jù)泄露的問題，通過身份認證、角色管理等手段對數(shù)據(jù)獲取權(quán)限進行統(tǒng)一管理，完善企業(yè)對數(shù)據(jù)訪問的控制能力，最終形成云原生數(shù)據(jù)全生命周期的安全防護。

從中短期來看，除非出現(xiàn)能夠超越5G傳輸速率的物理傳輸技術(shù)，否則云平臺仍會是未來企業(yè)在新基建時代拓展業(yè)務的主要陣地。而云原生作為企業(yè)數(shù)字化轉(zhuǎn)型和持續(xù)創(chuàng)新的加速器，將受到廣大企業(yè)和云服務商的持續(xù)關注，對于如何基于云原生應用構(gòu)建云上安全體系的討論和探索也將不斷深入。本次騰訊安全所發(fā)起的產(chǎn)業(yè)安全公開課，或?qū)⒊蔀樾袠I(yè)中云原生安全實踐成果分享的最佳范例，引導其他安全服務商對外分享云原生安全的探索成果，為企業(yè)提升云上安全水位提供更多助力。

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。 ）