云原生技术为应用开发赋予了简洁性、灵活性与高弹性,成为了企业上云过程中的广泛选择。然而,云原生技术在带来诸多优势的同时,也对企业原有的信息安全防护体系提出了新的挑战,叠加传统安全威胁因素,企业建立一套高效、牢固的云原生安全防线已经势在必行。
8月10日,在火山引擎携手Forrester举行的《中国云原生安全市场现状及趋势白皮书》发布会上,火山引擎正式发布了火山引擎云原生安全解决方案能力全景图,火山引擎安全产品负责人刘森对方案进行了详细阐述。火山引擎云原生安全解决方案通过提供覆盖云原生应用从设计、开发、部署到运行的一站式全生命周期云原生防护体系,实现云原生应用设计即安全、上线即安全和自适应运营安全,帮助企业在云原生应用的全生命周期中,生成原生化的安全免疫能力,建立起敏捷、可靠的云原生安全体系,让云原生安全可知、可见、可控。
图:火山引擎云原生安全架构图
(资料图)
其架构设计核心理念是:在需求设计阶段,从全生命周期阶段确保DevSecOps,做到安全融入产品设计,实现“设计安全”,从代码及供应链上进行主动漏洞扫描、异常代码检测等;在开发阶段(Dev),遵循“安全左移”原则,达到上线即安全;在运营阶段(Ops),遵循“持续监控及响应”原则,融合资产清点、微隔离、入侵检测、安全响应、溯源分析、威胁狩猎等安全能力,形成预测、防御、检测、响应的安全闭环,做到“自适应安全”。
三大核心优势,助力企业构建云原生安全体系
优势一:云原生应用全生命周期的全覆盖
提供覆盖云原生应用生命周期的全链路防护,是火山引擎云原生安全解决方案的第一个优势。在云原生应用的设计开发阶段,方案通过风险评估、开发修复包等一系列工具,收集安全需求,确保代码风险加固和安全编码开发,实现开源安全治理。在应用构建分发时,严格把关CI构建扫描与测试环境,加强镜像保护,确保安全风险降至最低。在应用部署交付阶段,针对云原生部署环境与镜像启动条件的安全风险做好细致核查,同时确保容器合规运行与容器网络有效控制。最后,通过攻击威胁检测与安全事件审计等多种常态化措施,确保应用上线后的运行安全。
该方案所包含的一系列云原生安全工具,能够以安全卡点的方式,与DevOps工作流深度集成,在应用开发的前期阶段实现安全风险的早发现与早解决,避免在应用上线运行阶段由于突发安全问题导致服务宕机,最大化降低安全成本,减少企业资产流失。
优势二:源于字节跳动大规模云原生业务系统安全实践验证
火山引擎云原生安全解决方案对云原生应用全生命周期的可靠覆盖,核心与前提是每一项具体安全工具的高度可靠。火山引擎云原生安全工具具备明显的优势,如主机节点安全、RASP、网络4/7微隔离控制等。据介绍,火山引擎云原生安全产品方案已服务于字节跳动百万级主机节点、千万级容器的云原生业务系统的安全稳定运行。
此外,针对传统安全工具分散、风险信息缺乏连贯性等问题,该方案提供统一的安全风险管理平台,通过深度对接云原生应用开发各阶段的安全工具,收集、解读应用全生命周期中的安全数据,生成应用安全风险分析,为企业赋予跨开发构建到部署运行的一致性风险感知控制能力,实现安全管理工作效率的显著提高。
火山引擎云原生安全解决方案源于字节跳动内部云原生安全实践,已服务于字节跳动百万级主机节点、千万级容器、10万+在线微服务、3万+单日平均线上变更的云原生业务系统的安全稳定运行。
优势三:多云架构下云原生安全统一管理
多云部署,是企业在当下与未来上云过程中选择最为广泛的一种部署方式。在企业架构向多云、混合云及混合架构转变的趋势下,云原生安全产品需要兼容多云扩展检测能力,通过数据整合、响应联动实现全面洞察与防护。
火山引擎云原生安全解决方案提供针对性工具与办法,解决由于多云架构特殊属性导致的安全漏洞。企业在以多云架构形式上云过程中,由于云原生资源分散化部署,导致其面临着安全产品防护覆盖低,安全基线标准不统一等诸多问题。
对此,火山引擎云原生安全方案围绕多云资产与身份管理、多云分析与态势感知,打造多云安全管理平台,实现一套合规标准在多个云上同步实施,同时管理多个公有云、私有云、混合云及异构资源的安全风险,提供多云架构下云原生安全的统一管理运营和持续合规治理,提升整体运营效率。
头部企业制造商的云原生安全实践
火山引擎云原生安全解决方案不仅经过了字节跳动内部多种云原生复杂场景的苛刻验证,还帮助众多外部企业完成了云原生安全体系建设。
如针对车联网云的整体安全防护搭建,某头部汽车制造商通过火山引擎云原生安全解决方案与既有DevOps平台深度融合,在每个阶段设置安全扫描与阻断卡点,实现了对安全风险的全面控制。火山引擎云原生安全解决方案将安全问题控制在开发测试阶段,帮助该头部车企大大降低了安全修复成本与生产环境下的安全风险,减轻了生产环境的安全运维压力,提高生产环境的安全质量,实现业务系统的高质量交付。
火山引擎云原生安全解决方案能够帮助企业在云原生应用开发构建、部署运行的全生命周期中,生成原生化的安全免疫能力,建立起敏捷、可靠的云原生安全体系。据介绍,火山引擎未来还将在多云安全、大模型安全、隐私和数据安全等领域持续发力,推动其安全领域解决方案的持续进化,助力企业牢筑云战略安全防线,提升企业业务敏捷迭代与业务创新。
标签:
