應(yīng)用開發(fā)方法通過端到端自動化，正在從傳統(tǒng)的“瀑布式”模型向更敏捷的連續(xù)集成/連續(xù)交付 （CI/CD） 流程轉(zhuǎn)變。這種新的方法帶來了許多好處，例如縮短了上市時間并且交付速度更快，但它也帶來了安全挑戰(zhàn)，因?yàn)閭鹘y(tǒng)的安全方法并不是為解決這些現(xiàn)代應(yīng)用工作流而設(shè)計(jì)的。當(dāng)開發(fā)人員團(tuán)隊(duì)采用云原生技術(shù)時，安全團(tuán)隊(duì)發(fā)現(xiàn)自身已難以跟上腳步。有限的預(yù)防控制、較差的可視性和缺乏自動化的工具會產(chǎn)生不完整的安全分析，所有這些都會增加云環(huán)境中的受害風(fēng)險(xiǎn)和成功泄露的可能性。與此同時，出現(xiàn)了對一種全新安全方法的需求，邁進(jìn)云原生安全平臺 （CNSP）。

在深入探討 CNSP 是什么之前，讓我們先了解一下“云原生”指的是什么。

“云原生”指的是什么？

術(shù)語“云原生”指的是一種構(gòu)建和運(yùn)行應(yīng)用的方法，該方法充分利用云計(jì)算交付模型而不是內(nèi)部數(shù)據(jù)中心。這種方法充分利用了云所能提供的可擴(kuò)展性、可部署性、可管理性和無限的按需計(jì)算能力，并將這些原則應(yīng)用于軟件開發(fā)，結(jié)合 CI/CD 自動化，從根本上提高工作效率、業(yè)務(wù)敏捷性和成本節(jié)約。

云原生架構(gòu)由云服務(wù)構(gòu)成，這些服務(wù)包括容器、無服務(wù)器安全、平臺即服務(wù) （PaaS） 以及微服務(wù)等。這些服務(wù)是松散耦合的，這意味著它們沒有硬連接到任何基礎(chǔ)架構(gòu)組件，這使開發(fā)人員可以頻繁地進(jìn)行更改，而不會影響應(yīng)用的其他部分或其他團(tuán)隊(duì)成員的項(xiàng)目 - 所有這些都跨越了技術(shù)邊界，如公有云、私有云和多云部署。

簡而言之，“云原生”指的是一種軟件開發(fā)方法，它本質(zhì)上是為云交付而設(shè)計(jì)的，體現(xiàn)了云的所有好處。

云原生安全的開端

隨著越來越多的企業(yè)采用 DevOps，開發(fā)人員團(tuán)隊(duì)也開始更新他們的應(yīng)用開發(fā)管道，安全團(tuán)隊(duì)很快意識到他們的工具不能滿足由開發(fā)人員驅(qū)動、以 API 為中心、與基礎(chǔ)架構(gòu)無關(guān)的云原生安全模式。于是，云原生安全單點(diǎn)產(chǎn)品開始上市。這些產(chǎn)品都是為了解決問題的一部分或軟件堆棧的一部分而設(shè)計(jì)的，但僅憑它們自己，無法收集足夠的信息來準(zhǔn)確理解或跨云原生環(huán)境報(bào)告風(fēng)險(xiǎn)。這強(qiáng)迫安全團(tuán)隊(duì)奔走于多個工具和供應(yīng)商，增加了成本、復(fù)雜性和風(fēng)險(xiǎn)，此外還造成了工具重疊但沒有集成的盲點(diǎn)。

邁進(jìn)云原生安全平臺

解決這個問題需要一個統(tǒng)一平臺方法，它可以覆蓋整個 CI/CD 生命周期并與 DevOps 工作流集成。正如云原生方法已經(jīng)從根本上改變了云的使用方式一樣，CNSP 正在從根本上重構(gòu)云的安全性。

CNSP 跨平臺組件共享有關(guān)基礎(chǔ)架構(gòu)、PaaS、用戶、開發(fā)平臺、數(shù)據(jù)和應(yīng)用工作負(fù)載的情境，以增強(qiáng)安全性。它們也：

為 SecOps 和 DevOps 團(tuán)隊(duì)提供統(tǒng)一的可視性。

交付一套集成的功能，以應(yīng)對威脅并保護(hù)云原生應(yīng)用。

在整個構(gòu)建-部署-運(yùn)行生命周期中，一致地自動修復(fù)漏洞和錯誤配置。

CNSP 和未來

在過去，希望采用新的計(jì)算選項(xiàng)的企業(yè)由于需要購買更多的安全產(chǎn)品來支持這些選項(xiàng)而受到阻礙。將不同的解決方案拼接在一起，試圖跨技術(shù)邊界實(shí)施一致的策略，這與其說是解決方案，不如說是個問題。然而，CNSP 提供了跨計(jì)算選項(xiàng)、多云和應(yīng)用開發(fā)生命周期這一連續(xù)體的覆蓋范圍。這使企業(yè)能夠?yàn)槿魏谓o定的工作負(fù)載選擇正確的計(jì)算選項(xiàng)，使他們不必?fù)?dān)心如何集成安全解決方案。CNSP 集中體現(xiàn)了云原生戰(zhàn)略的好處，實(shí)現(xiàn)了敏捷性、靈活性和數(shù)字化轉(zhuǎn)型。