云原生安全趋势
数字化转型的蓬勃发展给云计算带来巨大的机会,同时促使云原生作为云计算的服务新界面进入快速发展阶段,进而赋予企业新的增长机遇。就像集装箱加速贸易全球化进程一样,云原生技术正在助力云计算普及和企业数字化转型。全面使用云计算服务和云原生技术落地系统架构的时代已经到来。作为释放云计算技术红利的新方式,云原生架构如果结合企业架构的特点,从方法和理论、工具集、技术最佳实践角度出发,重塑和升级整个企业架构,改变
数字化转型的蓬勃发展给云计算带来巨大的机会,同时促使云原生作为云计算的服务新界面进入快速发展阶段,进而赋予企业新的增长机遇。就像集装箱加速贸易全球化进程一样,云原生技术正在助力云计算普及和企业数字化转型。全面使用云计算服务和云原生技术落地系统架构的时代已经到来。作为释放云计算技术红利的新方式,云原生架构如果结合企业架构的特点,从方法和理论、工具集、技术最佳实践角度出发,重塑和升级整个企业架构,改变企业的 IT 根基,则能助力企业的数字化转型。
随着云原生持续的推进,行业内有很多头部安全企业和创业公司正在推进云原生安全产业,云原生安全将会有以下三种趋势。
第一种趋势是从基础设施上移到服务交付,如最早是设施虚拟化,现在是容器虚拟化,未来必定是微服务、serverless 的世界。云计算的发展目标是简化应用开发、交付和部署的难度。因而,云原生安全的趋势一定是自底向上,紧贴着业务、聚焦在 DevOps 整个闭环的安全防护,以及微服务、无服务功能的函数安全防护。
第二种趋势是云原生技术赋能于各类新型基础设施,如 5G、边缘计算、工业互联网等,所以云原生安全将根据不同场景的特点、需求和约束条件,演化出多种技术发展路线,最终形成相应的新基建安全防护方案。此外,随着企业上云、SDWAN 兴起,安全访问服务边缘(Secure Access Service Edge,SASE)技术将会把各类安全技术与网络、云基础设施融合,提供融合私有云、公有云、多云、混合云和传统 IT 环境等复杂场景下统一的端到端安全连接,这种环境变化将催生新形态的安全能力和安全交付模式。
第三种趋势是云原生技术会融合攻防技术,一方面云原生中的攻击需要突破容器、编排和服务网格微隔离等限制,如逃逸、横向移动;另一方面,攻击者也会使用云原生技术作为新的攻击武器,如进行持久化。当然,防守者也同样使用云原生技术赋能主动防御,如蜜罐和欺骗技术等。因而,云原生中的对抗迟早将转化为常规环境的对抗。
总之,随着安全技术的不断应用和适配,云原生中的各种安全风险将逐步得到缓解,云原生自身的安全水平将会持续提升;随着云原生应用于各类基础设施和各类场景,云原生安全将变得无处不在,而且越来越多的安全攻防将使用云原生技术,谈论“云原生安全”与普通安全并无本质差异。也就是说,最终云原生安全将摆脱“云”的属性,成为传统安全,云原生安全的未来就是原生安全。
更多推荐
所有评论(0)