雲原生安全相比傳統防禦到底優點在哪？聽這些安全大咖怎麼說

時間 2021-06-14

原文原文鏈接

在上雲成爲企業擁抱產業互聯網必由之路的過程當中，雲上安全成爲各方的關注焦點，雲原生安全的理念應運而生。但貼合國內產業發展的雲原生安全內涵是什麼？雲原生安全技術具體是哪些？雲原生安全將來又將如何發展？安全

圍繞這些業界的關注話題。中國信息通訊研究院雲大所副所長慄蔚、天融信科技集團戰略合做中心總經理劉斯宇、深信服科技股份有限公司安全業務CTO郝軼、綠盟科技集團股份有限公司解決方案中心高級總監劉弘利、騰訊安全雲鼎實驗室副總經理李濱等安全大咖在「安全思享會」第三期——雲原生安全技術研討會齊聚，剖析了雲原生安全技術的前世此生和將來。
網絡

雲原生安全擊破傳統防禦四大痛點，加速推進安全普惠

伴隨着雲計算成爲新基建的組成部分，雲計算逐漸成爲企業基礎設施「承上啓下」的重要環節——一方面要對下層的網絡和算力負責，另外一方面要對上層應用的部署運行負責。這意味着雲計算不只面臨着傳統安全，還有云計算新的技術帶來的安全威脅。架構

傳統的安全防禦措施無疑顯得滯後。中國信息通訊研究院雲大所副所長慄蔚結合日前發佈的《「雲」原生安全白皮書》，具體解讀了傳統防禦存在的外掛式部署、數據孤島、安全產品聯動性差、安全資源利用率低等不足。運維

關注騰訊安全（公衆號TXAQ2019）雲計算

回覆雲原生安全白皮書，下載閱讀白皮書全文spa

基於這樣的形勢，信通院聯合騰訊安全等企業提出了雲上安全與原生化的發展趨勢，但願將安全和雲緊密的結合在一塊兒，一方面保護好雲平臺，另一方面也要讓安全變得更高效。「不光是部署運行要高效，安全也要適應這樣的趨勢，變得更高效、彈性擴展、成本更低。」慄蔚說。3d

在具體的建設中，雲原生安全包含雲平臺安全原生化和雲安全產品原生化。其中，雲原生安全產品內嵌融合雲平臺，解決用戶雲計算環境和安全架構割裂痛點的安全產品，包含計算環境的安全、數據安全、網絡安全、安全管理、安全服務等五大領域。日誌

在雲原生計算環境安全裏，雲原生主機安全體系能用更輕量級的Agent與雲端防禦中心結合，以及更輕量化的部署在虛擬機上，而且可以幫助企業智能化的主動去防護、發現虛擬機逃逸；接口

雲原生數據安全層面，一方面能構建針對敏感數據包含審計和處理等環節的治理流程，另外一方面，能讓憑據產品和雲平臺無縫銜接，實現對憑據全生命週期的統一管理。生命週期

網絡安全層面，原生的DDoS防禦和雲防火牆更加彈性和靈活，不浪費安全資源，隨取隨用；

在安全管理上，雲原生安全體系下的安全運營中心，讓彼此孤立的安全產品連動起來，可以對資產數據、安全數據、日誌數據，進行統一治理—審計—分析處理，大幅提高安全運營的精度並下降運維的成本。

雲上安全任重道遠，產業攜手構建雲原生安全生態將是必然趨勢

研討會上，與會專家就雲原生安全對於企業構建安全防禦利好價值廣泛達成共識，同時也就這一新興的理念如何更好地落地與發展進行了圓桌對話。

天融信科技集團戰略合做中心總經理劉斯宇表示，雲計算在發展初期不少安全措施是「生搬硬套」的，在搬進來的過程當中仍是按照原來的方式去處理，只是解決安全有和無的需求。「甚至私有云在初期建設過程當中，並無安全這個詞。」

而在時下的發展過程當中，上雲客戶對安全需求逐漸強烈。在劉斯宇看來，面對多雲、混合雲等不一樣的雲形態，雲原生安全的構建過程當中能很好地把生態打通，進而有效解決雲原平生臺廠商和安全廠商雙方在合做過程當中的分工、協做，甚至融合雙方的解決方案，爲客戶解決更加個性化、行業化的安全需求。

「過去不少年安全都是網絡安全廠商的責任，可是雲計算做爲新時代IT基礎設施的一種形式，是IT在雲化，那麼雲服務方在改變IT的同時，也在爲你們帶來新的能力。」深信服科技股份有限公司安全業務CTO郝軼認爲，將來應該是雲服務方網絡安全生產廠商構建一種綜合雲計算或者雲原生安全綜合防控體系，也就是常常談到的生態。

郝軼進一步指出，今天任何一家網絡安全廠商都很難爲用戶提供全部安全能力，造成一個完整解決方案。一方面須要安全廠商跟雲服務商之間互相協同、配合，創建生態，同時安全廠商之間也應該互通創建生態，每個安全廠商向用戶提供本身最擅長、最優秀、最成熟的那部分技術，爲用戶創建一個全面、完整、有效的解決方案，這是健康發展的一種可行性。

事實上，廠商之間的協做早已開始展開。綠盟科技集團股份有限公司解決方案中心高級總監劉弘利在研討會上，就分享了綠盟科技與騰訊安全在智慧城市中的抗DDoS防護體系建設實踐——將傳統安全產品雲化，融合進騰訊雲的系統，讓政企用戶一鍵開通安全防禦。關於雲原生安全的趨勢，劉弘利還着重強調了「開放性」，經過接口的開放，把相關能力輸入給給態勢感知平臺，或者其餘第三方平臺，讓企業能夠便捷地對安全威脅進行阻斷。

騰訊安全雲鼎實驗室副總經理李濱在最後作了總結髮言，他認爲時代的變化帶給安全全新的挑戰，之前是相對固化、靜態、長週期的模型來作安全，一年作一次風險評估，一個月作一次漏洞掃描，以星期爲單位來作部署，企業有比較長的響應時間。可是若是考慮從此，沒有足夠量級的算力、足夠量級的數據，要在毫秒級單位之內完成徹底生命週期，這時候會發現不少傳統安全技術和理念會面臨顛覆式挑戰，這都對雲原生安全以及雲計算安全帶來一些新挑戰，但願咱們朝着更普遍、更前瞻性的方向，你們一塊兒來共創新的雲原生時代的安全生態。

推薦閱讀：