English

安全产品与方案
行业解决方案
安全服务与运营
安全研究
合作伙伴
技术支持

基础设施安全
数据安全
云计算安全
工业互联网安全
物联网安全
信息技术应用创新
全部产品
全部解决方案

基础设施安全

网络安全

安全管理

应用安全

终端安全

身份与访问管理

解决方案

CH

安全产品与方案

基础设施安全网络安全安全管理应用安全终端安全身份与访问管理解决方案数据安全数据安全产品解决方案云计算安全云计算安全产品解决方案工业互联网安全工业互联网安全产品解决方案物联网安全物联网安全产品解决方案信息技术应用创新信创类安全产品
行业解决方案

政府运营商金融能源交通企业科教文卫
安全服务与运营

专业安全服务应急响应红蓝对抗重保支持咨询服务安全开发安全测试培训与教育可管理安全服务 More 可管理检测与响应服务 AG公司主机卫士系统 HGS AG公司数据安全交换系统 DES AG公司视频安全交换系统 VES AG公司安全隔离与信息单向导入系统 SUCS AG公司工控安全审计系统 SAS-ICS AG公司工业安全隔离装置 ISID AG公司工控安全入侵检测系统 IDS-ICS AG公司工控漏洞扫描系统 ICSScan AG公司工业网络安全监测管理平台 NSFOCUS INSP AG公司工业防火墙 ISG AG公司工业网络安全合规评估工具 ISCAT 工业互联网安全解决方案智慧城市安全运营智慧城市安全运营 AG公司云 AG公司云
安全研究

八大实验室星云实验室格物实验室伏影实验室天机实验室天枢实验室天元实验室平行实验室威胁情报实验室研究领域研究领域研究报告研究报告 2023年度报告安全公告威胁通告
合作伙伴

合作伙伴合作伙伴动态成为合作伙伴申请成为合作伙伴
技术支持

服务支持服务热线盟管家服务维保服务产品支持产品安全常见问题产品生命周期公告软件升级行业资讯北京AG公司公益基金会产品安全软件升级

返回列表

【新书速递】应用上云成必然趋势，“安全左移”是云原生安全的必经之路？

2021-11-05

云计算一经走向市场，就迅速呈现出强大的生命力。随着大数据时代的到来，云计算成为大数据的承载平台，“云计算+大数据+人工智能”成为新基建的核心。云计算也因大数据、人工智能的不断发展而成为信息技术应用的一个重要支柱，在较长时间内占据信息技术的应用舞台。

众所周知，云计算架构通常分为三层，即基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)，反映了云计算平台是在基础设施、平台及软件服务三个层面进行云化。因此，在早期人们常常利用开源或商业的IaaS系统构建云计算平台，简单地将传统物理主机、平台或应用转为虚拟化形态，以便达到整体资源利用更合理、集约式运营降低成本、提升整体水平的目的。随着云计算应用的普及，更多的用户使用云计算资源并非图其算力，往往仅仅是图个方便而已，就好比让硬件设备随用随弃一样，这也充分体现了云计算平台的弹性与分布式架构的特色。既然应用上云成为必然的趋势，如何将本地部署的传统应用更好地搬上可以云化的云计算平台，让业务更好地与云计算平台相融合，就成为需要着重关注的问题。

在实践中，本地部署的传统应用面临着停机更新、无法动态扩展、绑定网络资源（如IP、端口）及系统环境、需要人工部署及运维等方面的限制。如果仅仅是简单地将本地部署的应用迁移到云计算平台上，则很难发挥出云计算平台的优势。因此，充分利用云计算弹性、敏捷、资源池和服务化等特性，以解决业务在开发、运行整个生命周期中遇到的问题成为当务之急。为此，企业界率先提出了在云上设计应用程序的理念，使应用程序得以在云中以最佳的模式运行，以便充分发挥出云计算平台的弹性及分布式架构优势，这就是云原生（Cloud Native）架构。云原生计算基金会（CNCF）对云原生给出的解释是：“云原生技术有利于各组织在公有云、私有云和混合云等新型动态环境中，构建和运行可弹性扩展的应用。云原生的代表技术包括容器、服务网格、微服务、不可变基础设施和声明式 API。这些技术能够构建容错性好、易于管理和便于观察的松耦合系统。结合可靠的自动化手段，云原生技术使工程师能够轻松地对系统做出频繁和可预测的重大变更。”云原生技术正在深刻改变企业上云的模式和新基建所独有的各类特性，也对云安全的后续发展产生深远影响。

安全是一个伴生技术，新技术必然会伴生新的安全问题。云原生出现后，云原生安全问题自然随之而来，并表现为“面向云原生环境的安全问题”和“具有云原生特征的安全问题”。本书作者强调了这样的观点：“容器不是轻量级的虚拟化，容器安全不是轻量级的虚拟化安全；虚拟化安全关注的是资源，云原生安全关注的是应用；安全左移是云原生安全的必经之路。”所谓安全左移，本质上是美国国防体系在21世纪初所提出的“软件确保”（Software Assurance）理念在云计算平台上的落地。我在21世纪初也在提倡“举起软件确保大旗，固本清源，将信息安全向源头推进”的理念，这在当下有一个时髦的词——内生安全，其核心是在软件开发阶段就需要注入安全的理念，不仅要确保软件的所有功能都是可预期的，还要努力做到不存在“可被利用的”漏洞。

这里我们介绍一本新书：《云原生安全：攻防实践与体系构建》，它从云原生技术的风险分析入手，介绍了云原生安全防护思路和体系以及云原生的可观测性，并重点介绍了容器基础设施安全、容器编排平台安全与云原生应用安全。本书的作者长期从事网络安全方面的工程实践工作，尤其是云计算安全和网络安全的前沿研究和产品孵化，因此本书也给出了很好的云原生安全实践的内容。本书内容翔实，注重实践，对从事云原生工作的科技工作者与相关研究人员都具有很高的参考价值。

七大核心内容

NO.1 云原生技术的风险解析

容器基础设施、编排平台、云原生应用的各类风险与真实案例分析

NO.2 云原生的防护思路转换

安全左移、聚焦变化中的不变、关注贴近价值的业务

NO.3 云原生的可观测性

可见才可防：日志、审计、监控与追踪

NO.4 容器基础设施安全

资源安全：Linux内核安全、容器安全加固、行为异常检测

NO.5 容器编排平台安全

平台与网络安全：Kubernetes安全加固、云原生网络安全

NO.6 云原生应用安全

零信任架构、API安全、微服务架构的应用安全、业务与无服务安全

NO.7 各类云化设施安全

5G安全、边缘计算安全、工业物联网安全

内容简介

本书面向实战攻防，分析了云原生体系每层的安全风险与威胁，并根据各类攻击场景，有针对性地设计了面向云原生架构的安全防护体系。

针对每种攻击场景，设计了相应的应对手段，在容器、编排和服务三个层面介绍了相应的安全防护机制，并将云原生的安全能力扩展到了5G、边缘计算等新型基础设施场景。

全书一共七部分24章，具体内容如下：

第一部分简要介绍了云原生安全的背景，以及云原生的相关技术；

第二部分系统性地分析了云原生各层所面临的安全风险，以及若干典型的安全事件；

第三部分介绍了云原生时代的安全防护思路和云原生安全体系；

第四部分详细介绍了云原生的可观测性概念和各个组件；

第五部分介绍了容器基础设施层面的安全，包括容器系统内在安全、安全加固和异常检测；

第六部分介绍了容器编排平台安全，包括编排系统安全加固和编排网络安全；

第七部分介绍了云原生应用安全，包括零信任、API安全、微服务、无服务和应用业务安全。

<<上一篇

今天我膨胀了，双十一定金翻倍优惠来袭，冲啊

>>下一篇

AG公司君的咖啡时间第二季|安服仔的搬砖成长路

✕

您的联系方式

购买热线

提交项目需求

欢迎加入AG公司科技，成为我们的合作伙伴！

*请描述您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方式

*姓名
*联系电话
*邮箱
*职务
*公司
*城市
*行业
*验证码
提交到邮箱

服务支持

智能客服

智能客服

购买/售后技术问题

盟管家-售后服务系统

盟管家-售后服务系统

在线提单|智能问答|知识库

支持热线

支持热线

400-818-6868

AG公司科技社区

AG公司科技社区

资料下载|在线问答|技术交流

信息安全

网站地图| 法律声明| 投资者关系

关于我们: 公司介绍; 公司荣誉; AG公司书橱; AG公司新闻; 工作机会

如何购买: 提交项目需求; 请求回电; 购买热线

AG公司: 公司总部; 分支机构; 全球分支机构

廉洁建设和举报: 举报说明; 举报奖励; 保障制度

快速链接: AG公司云; AG公司威胁情报中心NTI; TechWorld技术嘉年华; 北京AG公司公益基金会; 技术博客; 成功案例

服务热线

400-818-6868

服务时间

7*24小时

© 2024 NSFOCUS AG公司科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证68191074号

网站首页 AG公司