要闻频道: 行情 / 知识 / 新股 / 要闻 / 基金 /
  • 构筑云原生安全技术底座 \| 绿盟科技发布《云原生安全技术报告》

    2021-01-13 02:10:12 绿盟科技官微 收藏

  云计算发展将近二十年,已然进入了新的阶段:云原生时代。以容器、服务网格、微服务等为代表的云原生技术,正在影响各行各业的IT基础设施、平台和应用系统,也在渗透到如IT/OT融合的工业互联网、IT/CT融合的5G、边缘计算等新型基础设施中。

  理解云原生体系存在的新架构、新风险和新威胁,有助于构建面向新型IT基础设施的安全防护机制;利用云原生的先进技术,融合到当前的攻防体系中,也有助于我们提升整体安全防护的弹性、适应性、敏捷性。

  绿盟科技(300369)在2018年发布了《容器安全技术报告》,报告详细分析了容器技术所面临的风险和安全挑战,介绍了安全左移思路下的安全基线、镜像安全等内容,给初建容器安全的机构一些有益的建议。近年随着编排技术、无服务和服务网格等技术的快速发展,绿盟科技将重点放在了整个云原生生态体系的安全研究上。

  鉴于此,绿盟科技发布《云原生安全技术报告》,本报告较为全面地分析了云原生落地所面临的安全风险和威胁,进而提出了云原生的防护思路和安全体系。

  本报告核心内容如下

  1.安全问题成为影响云原生落地的重要因素

  随着云原生越来越多的落地应用,其相关的安全风险与威胁也不断的显现出来。Docker/Kubernetes等服务暴露问题、特斯拉Kubernetes集群挖矿事件、Docker Hub中的容器镜像被“投毒”注入挖矿程序、微软Azure安全中心检测到大规模Kubernetes挖矿事件、Graboid蠕虫挖矿传播事件等一系列针对云原生的安全攻击事件层出不穷。安全问题成为影响云原生落地的重要顾虑因素。

  2.容器化基础设施面临的安全威胁和风险不会更少

  容器作为一种“轻量的虚拟化”技术,运行于“宿主机”操作系统内核之上,因此,传统的主机安全、网络安全等安全问题依然存在。除此之外,容器的逃逸风险、容器镜像的风险、虚拟化网络风险、配置风险等安全风险问题,还将成为容器化基础设施所面临的新的安全威胁。

  3.安全左移,更早的发现安全问题

  在云原生架构中,容器生命周期短、业务复杂、网络复杂,现有的物理或虚拟化的安全设备无法工作,运行时的安全检测将会投入很高成本。“安全前置”或者“安全左移”可以在软件开发生命周期的更早阶段,投入更多的安全资源,嵌入安全动作,来有效的收敛安全漏洞问题,尽可能更早的确定其安全性。

  4.云原生安全一定是云原生的

  云原生安全,其目标是防护云原生环境中的基础设施、编排系统和云原生应用,确保业务系统云原生化后的安全性。云原生架构同时又有着其独特的特性,对传统的安全防护手段提出了巨大的挑战。

  云原生极大程度的实现了云的优势,云原生安全一定是云原生的,也就是:使用具有云原生特性的安全技术去实现面向云原生环境的安全。

  5.云原生的可观测性助力实现安全可见、可防

  云原生时代,容器化的基础设施使得应用自身变的更快、更轻,一台主机上可以快速部署运行几十个、甚至上百个容器。而Kubernetes等容器编排平台,又提供了良好的负载均衡、任务调度、容错等管理机制。这样,在云原生中,一台主机上应用的部署密度以及变化频率,较传统环境,有着巨大的变化。

  正所谓“未知攻焉知防”,面对云原生架构下的大规模集群以及海量灵活的微服务应用,只有知道集群中应用的具体操作、行为,才能够进行高效的安全防护。

  6.微隔离实现零信任的云原生网络安全

  云原生架构中,容器或者微服务的生命周期相比较传统网络或者租户网络,变的短了很多,其变化频率要高很多。微服务之间有着复杂的业务访问关系,尤其是当工作负载数量达到一定规模以后,这种访问关系将会变得异常的庞大和复杂。

  因此,在云原生环境中,网络的隔离需求已经不仅仅是物理网络、租户网络等资源层面的隔离,甚至需要服务之间应用层面的隔离。一方面需要能够针对业务角色,从业务视角更细粒度的实现微服务之间的访问隔离;另一方面,这种灵活快速的网络状态变化,也需要隔离策略与访问控制策略能够完全自动化的适应业务和网络的快速变化,实现快速高效的管理、部署和生效。

  7.Service Mesh可以有效支撑微服务安全

   Service Mesh采用类似SDN的架构,通过逻辑上独立的数据平面和控制平面实现微服务间网络通信的管理。网格内服务发送和接收的所有流量都经过代理,这让控制网格内的流量变简单,而且不需要对服务做任何的更改,再配合网格外部的控制平面,可以实现网络隔离、应用隔离、甚至是应用的API安全。

  8.API安全和业务安全成为云原生应用的重要安全威胁

  云原生应用基于微服务的架构设计,使得应用之间的交互模式转向各类API的请求/响应,API通信在云原生应用交互中占据了重要地位。API安全也成为了云原生应用安全中尤为重要的一个部分。系统中存在哪些暴露的API服务,存在哪些API调用,这些调用是否全部是完成某个需求所必须发生的业务联系,是否存在API探测、API滥用,是否存在针对某个服务的拒绝服务攻击,如何在海量的正常业务调用逻辑中,发现非法的异常调用请求。这些问题都直接影响着云原生应用的安全性。

  9.Serverless的安全风险同样不容小觑

   Serverless是云原生架构下一种新的计算模式,在给开发者带来便利的同时,其安全风险也备受关注。应用程序的代码安全、数据隐私、访问权限、不同服务间的隔离等,都是其面临的重要安全挑战。实现其安全建设,需要Serverless服务提供商、应用开发者等多方的共同努力。

  10.云原生安全助力新基建落地安全

  5G、边缘计算、物联网、工业互联网等作为新基建的重要组成部分,其安全性将在一定程度上影响着新基建的落地实施。而云原生技术与架构正在成为包括5G核心网、边缘云等的重要实现方式之一。新基建安全不止云原生安全,但是新基建的安全离不开云原生安全。

  获取完整版报告内容,请点击阅读原文或绿盟科技公众号后台回复“云原生报告”即可

  报告合集

   No.

  01.

   AISecOps智能安全运营技术白皮书

  绿盟科技创新中心

  绿盟科技威胁情报中心

  天枢实验室

   No.

  02.

  数据安全技术研究报告

  绿盟科技创新中心

  绿盟科技威胁情报中心

  天枢实验室

   No.

  03.

  2020互联网安全事件观察报告

  绿盟科技威胁情报中心

   No.

  04.

  基于可信数字身份的区块链应用服务白皮书

  公安部第一研究所

  中国信息通信研究院

  北京中盾安信信息科技发展有限公司

  绿盟科技等



 

绿盟科技股票行情:

(诊股日期:2021-01-13)


● 短期趋势:弱势下跌过程中,可逢高卖出,暂不考虑买进。

● 中期趋势:正处于反弹阶段。

● 长期趋势:迄今为止,共40家主力机构,持仓量总计3.45亿股,占流通A股47.33%

综合诊断:近期的平均成本为14.36元,股价在成本上方运行。空头行情中,目前正处于反弹阶段,投资者可适当关注。该股资金方面呈流出状态,投资者请谨慎投资。该公司运营状况尚可,多数机构认为该股长期投资价值较高,投资者可加强关注。
相关阅读
  • 冀中能源:煤炭价格高位运行 2022年净利润增62.73%

    冀中能源:煤炭价格高位运行 2022年净利润增62.73%

    冀中能源:煤炭价格高位运行 2022年净利润增62.73%。讯,冀中能源(000937)4月26日晚发布2022年业绩报告。公司2022年实现营业收入360.36亿元,同比增长14.68%。归属于上市...

    2023-04-26 20:25:15 证券时报网
  • 奇安信2022年实现扭亏为盈

    奇安信2022年实现扭亏为盈

    奇安信2022年实现扭亏为盈。贝壳财经讯(记者罗亦丹)4月26日,奇安信发布2022年年报及2023年一季报,公司于2022年实现扭亏为盈,2023年一季度迎来业绩开门红。具体来看,2022年公司实现...

    2023-04-26 20:25:43
  • 加快数字化转型 推动供应链升级

    加快数字化转型 推动供应链升级

    加快数字化转型 推动供应链升级。近日,铭利达(301268)召开数字化采购管理平台项目启动大会。铭利达、甄云科技高管、相关部门负责人参会。双方高管表示,通过平台项目整合各自优势资源,深化协同创新,拓展...

    2023-04-26 20:26:23 铭利达官微
  • 国网英大公布2022年年报 稳运营促进稳增长

    国网英大公布2022年年报 稳运营促进稳增长

    国网英大公布2022年年报 稳运营促进稳增长。国网英大(600517)4月26日晚公布2022年年报与2023年一季报。公司坚持稳中求进工作总基调,抓统筹、强经营、稳安全,实现营业总收入108.61亿...

    2023-04-26 20:26:14
  • 中关村:创新型医药产业集团渐成形 一季度净利润增245%

    中关村:创新型医药产业集团渐成形 一季度净利润增245%

    中关村:创新型医药产业集团渐成形 一季度净利润增245%。4月26日晚间,中关村(000931)发布2022年年度报告及2023年一季报。2022年公司实现营业收入20.60亿元,稳中有进,同比增长5...

    2023-04-26 20:26:16

本文构筑云原生安全技术底座 \| 绿盟科技发布《云原生安全技术报告》由壹米财经整理发布,欢迎转载收藏,转载请带上本文链接。
免责声明:【壹米财经】发布的所有信息,并不代表本站赞同其观点和对其真实性负责,投资者据此操作,风险请自担。部分内容文章及图片来自互联网或自媒体,版权归属于原作者,不保证该信息(包括但不限 于文字、图片、图表及数据)的准确性、真实性、完整性、有效性、及时性、原创性等,如有问题,请联系我们! 分享到: 新浪微博 微信

扫描左侧二维码
看手机移动端,随时随地看 股票 新闻