近年來，隨著云計(jì)算技術(shù)在全球的快速普及，上云成為了企業(yè)實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型中的重要路徑。憑借能讓企業(yè)更好地適應(yīng)和使用云環(huán)境的優(yōu)勢，“云原生”這一概念開始被云計(jì)算服務(wù)商廣泛接受和開發(fā)，逐漸成為云計(jì)算領(lǐng)域中重要的技術(shù)發(fā)展趨勢。

例如在企業(yè)上云的初期，大部分應(yīng)用程序是從本地環(huán)境直接移植到云上的，這些應(yīng)用程序在設(shè)計(jì)開發(fā)時并沒有考慮云環(huán)境的特殊問題，很容易出現(xiàn)“水土不服”的情況。為了讓應(yīng)用程序更好地適應(yīng)云環(huán)境，以云作為最終部署環(huán)境，按照云環(huán)境的要求所開發(fā)的應(yīng)用程序——云原生應(yīng)用被相繼開發(fā)出來，為加速企業(yè)數(shù)字化轉(zhuǎn)型進(jìn)程提供重要助力。

除了應(yīng)用程序適配性的問題外，云原生應(yīng)用的普及在為企業(yè)帶來高效、便捷的使用體驗(yàn)的同時，也帶來了傳統(tǒng)安全手段無法應(yīng)對的新型攻擊路徑和安全問題。如何將安全防護(hù)能力與云原生的概念相結(jié)合，從而構(gòu)建出以部署在云環(huán)境為基礎(chǔ)、能夠更加貼合云環(huán)境下安全態(tài)勢的云原生安全體系，成為了廣大企業(yè)眼下亟需解決的問題。

云原生安全問題解決方法眾說紛紜 缺乏行之有效的統(tǒng)一方案

云計(jì)算技術(shù)作為數(shù)字化經(jīng)濟(jì)時代的基礎(chǔ)設(shè)施，正逐漸成為支撐各企業(yè)正常運(yùn)轉(zhuǎn)、開拓業(yè)務(wù)的重要支柱，云原生應(yīng)用的出現(xiàn)將進(jìn)一步加速云計(jì)算技術(shù)的發(fā)展和普及。正因如此，企業(yè)在考慮如何使用更加高效地通過云原生帶來發(fā)展機(jī)會時，也開始重視如何通過云原生來加強(qiáng)安全防護(hù)能力的問題。

然而，云原生應(yīng)用基金會(CNCF)雖然給出了云原生的定義，但是對于安全層面上的內(nèi)容卻只字未提，導(dǎo)致行業(yè)中推出的云原生安全解決方法存在分歧。如Google傾向于通過改寫底層代碼的方式對安全問題進(jìn)行“修補(bǔ)”;而網(wǎng)絡(luò)安全供應(yīng)商PaloAlto則是通過對各類云上安全問題提供外掛式安全產(chǎn)品的方式，提供具有針對性的云上安全防護(hù)功能。但修改代碼存在滯后性，外掛掛多了也容易產(chǎn)生產(chǎn)品功能冗余的情況，均不能算是云原生安全的最優(yōu)解。

現(xiàn)階段行業(yè)中就如何云原生安全的討論仍在繼續(xù)，由于尚未合理合規(guī)的標(biāo)準(zhǔn)出臺，云原生安全領(lǐng)域仍處于群雄割據(jù)的“戰(zhàn)國時代”，至今仍未有統(tǒng)一的觀點(diǎn)和解決方案出現(xiàn)。但對于云上企業(yè)來說，眼下只能采用針對現(xiàn)有問題選擇單一產(chǎn)品這種“頭痛醫(yī)頭、腳痛醫(yī)腳”的方法來保障云上安全，迫切需要一套切實(shí)有效的方案來守護(hù)云上安全。

記者注意到，近期騰訊安全和CSDN發(fā)起的《產(chǎn)業(yè)安全公開課 · 云原生安全專場》一系列直播課程中，七位安全專家在構(gòu)建云原生安全體系時的實(shí)踐經(jīng)驗(yàn)和心得，嘗試將時下企業(yè)上云所面臨的安全痛點(diǎn)與自身的安全防護(hù)服務(wù)相結(jié)合，輸出騰訊安全對于云原生安全的獨(dú)特觀點(diǎn)和解決方案。

云上企業(yè)最關(guān)心數(shù)據(jù)安全公開課詳解云原生數(shù)據(jù)安全解決方案

數(shù)據(jù)作為新基建時代中重要的生產(chǎn)資料，能夠?yàn)槠髽I(yè)在數(shù)字化時代下快速發(fā)展提供重要支撐，但也因此成為了不法分子覬覦的對象，外部攻擊、內(nèi)部泄露均威脅著數(shù)據(jù)的安全。同時，隨著云上環(huán)境中數(shù)據(jù)使用場景持續(xù)擴(kuò)大，也進(jìn)一步提升了維護(hù)數(shù)據(jù)安全的難度，如何根據(jù)云原生應(yīng)用的特點(diǎn)引入相應(yīng)的安全策略，從而更加高效地為數(shù)據(jù)提供在產(chǎn)生、流動、存儲、使用及銷毀過程中的全程安全防護(hù)，成為了企業(yè)關(guān)注的重點(diǎn)。

對此，騰訊安全數(shù)據(jù)安全專家周京川從等保合規(guī)的角度，講述了建設(shè)云原生數(shù)據(jù)安全體系的必要性。“從法規(guī)和監(jiān)管層面來看，我國正在通過發(fā)布相關(guān)法規(guī)和條例加強(qiáng)對于數(shù)據(jù)安全的監(jiān)管力度，迫使企業(yè)數(shù)據(jù)的安全防護(hù)和健康穩(wěn)定放在發(fā)展規(guī)劃的首位。”周京川表示，在企業(yè)上云的大潮下，企業(yè)就應(yīng)該從云環(huán)境出發(fā)，在滿足企業(yè)數(shù)據(jù)安全防護(hù)需求的同時，制定云原生數(shù)據(jù)安全體系的架構(gòu)和策略。

“我們需要根據(jù)云原生應(yīng)用的特點(diǎn)引進(jìn)數(shù)據(jù)安全的策略。”騰訊安全云鼎實(shí)驗(yàn)室專家姬生利表示，早期大部分服務(wù)商所采用的數(shù)據(jù)安全保護(hù)策略是照搬物理機(jī)部署的應(yīng)用模式，各個流程中對數(shù)據(jù)的安全防護(hù)措施相對分離，無法適用于云上數(shù)據(jù)高速流動的使用場景。

姬生利認(rèn)為，從傳統(tǒng)應(yīng)用到業(yè)務(wù)上云再到云原生應(yīng)用，數(shù)據(jù)的使用場景也在不斷變化。要構(gòu)建云原生數(shù)據(jù)安全防護(hù)體系，企業(yè)需要隨著架構(gòu)的演進(jìn)提出新的數(shù)據(jù)安全保護(hù)策略。而云原生數(shù)據(jù)安全防護(hù)策略主要可以從3個方面入手。

首先需要進(jìn)行數(shù)據(jù)的分類治理，針對敏感數(shù)據(jù)和重要數(shù)據(jù)制定相應(yīng)的保護(hù)策略;其次，在數(shù)據(jù)傳輸存儲的整個過程中，應(yīng)使用加密技術(shù)對上述數(shù)據(jù)進(jìn)行加密和脫敏保護(hù)，通過密碼技術(shù)保障數(shù)據(jù)的完整性和機(jī)密性。最后，針對外部攻擊和內(nèi)部員工誤操作導(dǎo)致數(shù)據(jù)泄露的問題，通過身份認(rèn)證、角色管理等手段對數(shù)據(jù)獲取權(quán)限進(jìn)行統(tǒng)一管理，完善企業(yè)對數(shù)據(jù)訪問的控制能力，最終形成云原生數(shù)據(jù)全生命周期的安全防護(hù)。

從中短期來看，除非出現(xiàn)能夠超越5G傳輸速率的物理傳輸技術(shù)，否則云平臺仍會是未來企業(yè)在新基建時代拓展業(yè)務(wù)的主要陣地。而云原生作為企業(yè)數(shù)字化轉(zhuǎn)型和持續(xù)創(chuàng)新的加速器，將受到廣大企業(yè)和云服務(wù)商的持續(xù)關(guān)注，對于如何基于云原生應(yīng)用構(gòu)建云上安全體系的討論和探索也將不斷深入。本次騰訊安全所發(fā)起的產(chǎn)業(yè)安全公開課，或?qū)⒊蔀樾袠I(yè)中云原生安全實(shí)踐成果分享的最佳范例，引導(dǎo)其他安全服務(wù)商對外分享云原生安全的探索成果，為企業(yè)提升云上安全水位提供更多助力。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）