随着云计算的高速发展，正在不断推动着企业的数字化转型进入深水区，企业已从单纯的系统上云转变为IT架构的完全云原生。因此，基于边界的传统防护模型已不能满足云原生的安全需求，企业急需一条更适合云原生时代的安全之道。

2022腾讯全球数字生态大会——云原生安全分论坛于12月1日成功举办，众多安全领域专家汇聚一堂，以前瞻性的视角，从云原生安全行业趋势洞察、技术探索和产品创新、落地实践等多个角度，深度探讨了云原生安全，助力企业实现云上安全的“最优解”。
                                                                        
以下是腾讯安全云鼎实验室高级研究员江国龙在主题分享《腾讯云原生安全运营实践》中的精彩分享内容。
 


根据《腾讯云容器安全白皮书》显示，安全问题成为影响用户落地云原生的重要考量因素，甚至有50.8%的用户表示遭遇过容器攻击。

目前，腾讯内部针对云原生的产品体系和架构已经相当完善，基本上覆盖了所有云原生的产品和服务。今年上半年，腾讯已对外宣布整个海量自研业务已实现全面上云，整个规模突破500万核，已打造出国内最大规模的云原生实践。在此背景下，安全运营将面临重大挑战。

因此，腾讯安全秉承“安全能力原生化”、“安全左移”、“全生命周期安全防护”、“零信任安全架构”四大设计原则，从基础安全、基础架构安全、应用安全三方面构建了云原生服务安全体系框架。

   从整个云原生服务的安全体体系框架可以看出，第一层是最底层的基础安全，会有相应内核层面安全，针对基础安全维度去保证安全能力的延续性。

    第二层是基础架构层安全，一方面是面向云原生架构去实现安全相应的能力，另一方面是从网络层面实现相应的零信任网络管控。

    第三层是应用层安全，主要解决软件供应链的安全问题。

同时，基于三方面能力构建出来的云原生安全的运营框架，可分为以下几个阶段：

一是识别的阶段。可以进行资产识别，进包括自建容器识别、业务识别以及业务优先级等等

二是安全防护，一方面包括系统加固，同时还包括准入控制的一些规则，比如通过防火墙规则等防护策略，去进行事前的设置。

三是运行时的状态检测，这里包括对系统维度、网络维度及应用维度去进行相应检测，检测后通过隔离或暂停等方式，进行异常响应，响应之后我们再闭环回到我们防护阶段，去进行相应修复加固，然后在策略上完善自我防护策略的制定，最终达到整个云原生架构下，实现的安全治理和运营。


第三十八届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。