云原生安全性如何保護無形資產

2020060403

傳統(tǒng)上，企業(yè)擁有許多服務器和資源。如今正在朝著更簡單的現(xiàn)實邁進。開發(fā)人員將其工作重點放在部署業(yè)務邏輯所需的內容上，而無論其部署在何處。這就是企業(yè)在不使用服務器以及不增加IT開銷的復雜管理的情況下遷移到云平臺具有吸引力的原因。

如果企業(yè)能夠在沒有硬件、補丁程序管理、存儲容量等情況下推廣其產品，并且能夠以更經濟、更快的速度完成這些任務，那將是一場偉大的勝利。

范式變化

2012年是IT行業(yè)發(fā)展的黃金時代，管理員主導了IT世界，開發(fā)人員也加入了這一行列。從那時到2016年，人們已經進入了云計算時代，而開發(fā)人員成為主導者。

多年來，IT部門一直在引導或實現(xiàn)組織內部的創(chuàng)新。開發(fā)人員的創(chuàng)新路徑僅限于他們控制的領域，即應用層。除此之外的一切都是IT部門的職責。這其中包括托管、負載平衡、數(shù)據(jù)庫管理以及是否采用虛擬化或高級網(wǎng)絡技術。

隨著網(wǎng)絡功能虛擬化(NFV)和云計算的出現(xiàn)，這種情況發(fā)生了變化。開發(fā)人員將在2020年掌握自己的命運，從而推動其組織走向創(chuàng)新。不僅由于采用虛擬化和云計算，而且由于開發(fā)人員在自己的電腦上設置完整應用程序堆棧的相對簡單性，實現(xiàn)這些都是可能的。

在許多企業(yè)中，首席技術官的重點已經從基礎設施導向轉移到了應用程序導向。開發(fā)人員是這些組織的新生代，它們是增加企業(yè)利潤的關鍵。

云原生將帶來什么

關于云原生效率的問題有很多。無論是將部署時間減少300%還是只減少30%，實際上都將節(jié)省大量的時間。實際上，新的應用程序是作為微服務開發(fā)的，或者至少是作為容器開發(fā)的，只是因為它們運行更快。

這種新方法使開發(fā)人員能夠投資于可擴展的解決方案，而無需使企業(yè)不必要地預先分配大量資金。使用適當數(shù)量的資源來提供最佳服務、應用程序和基礎設施都可以快速擴展或縮減。

季節(jié)性或峰值導向的業(yè)務從遷移到云原生架構中獲得了很多好處。用戶還可以從遷移中獲益，因為他們可以獲得盡可能最好的服務，而無需停機。

展望未來

這種向更廣泛地使用云原生架構的趨勢將隨著時間的推移而不斷增長。

到2025年，虛擬機和裸機將與當今的大型機和令牌環(huán)網(wǎng)一樣過時。實際上，大多數(shù)中大型企業(yè)已經在進行某種從虛擬機到容器的遷移項目。許多開發(fā)人員無需再啟動虛擬機，因為他們可以使用容器在其電腦上運行整個應用程序堆棧。完成之后，他們只需將其提升并轉移到暫存和生產環(huán)境中即可。

此外，內部部署和云計算環(huán)境正在成為一個單一的實體，而不是兩個獨立的基礎設施。人們過去認為，可以將運行在數(shù)據(jù)中心的工作負載都轉移到云平臺，這是出于經濟原因。然而如今，大多數(shù)部署正在變成混合部署。企業(yè)正在選擇保留一些內部部署負載(主要是不能輕易移動到云平臺的遺留應用程序)。IT管理員開始考慮將云平臺中的部署作為內部部署數(shù)據(jù)中心的擴展，而不是需要管理的單獨網(wǎng)絡。

這種趨勢很可能會持續(xù)下去，這使得了解有關如何保護混合網(wǎng)絡環(huán)境不斷變化的期望變得更加重要。云原生環(huán)境的變化速度比內部部署的速度快得多，可在幾毫秒內啟動代碼。

大多數(shù)傳統(tǒng)解決方案并不是為應對短暫的網(wǎng)絡和計算實體而創(chuàng)建的，而瞬態(tài)網(wǎng)絡和計算實體在幾秒鐘之內就可能波動。那么，在瞬息萬變的環(huán)境中，進行面向未來的風險管理的最佳方法是什么?沒有唯一的答案，但是一般而言，建議企業(yè)考慮長遠，探索適合自己的方法，然后通過一年、三年和五年來研究每個選項。

云原生安全

考慮安全性的未來時，基本原理保持不變，威脅建模概念保持不變。但是要考慮許多安全問題，其中包括策略、權限和授權。隨著網(wǎng)絡的融合，安全工具也隨之發(fā)展。展望未來，只有能夠提供真正的單一控制面板來控制企業(yè)數(shù)字資產的解決方案才會對安全性產生真正的影響。

在尋找有助于將安全性應用于云原生架構的解決方案時，需要提出以下問題：

可以提高云服務的可見性嗎?應用程序可以部署在多個云計算實例上，也可以部署在不同站點甚至不同區(qū)域的服務器上，這使得定義明確的安全邊界變得更加困難。正確的工具可以幫助企業(yè)了解云計算資源的范圍和布局，尤其是當自動發(fā)現(xiàn)云計算部署上的應用程序并映射它們之間的數(shù)據(jù)流時，可以輕松了解企業(yè)在云中運行的應用程序以及它們之間的交互方式。 可以實現(xiàn)多個環(huán)境的單一視圖嗎?用于應用安全性的工具需要進行調整，以能夠跨內部部署和多云組織控制混合網(wǎng)絡。例如，如果企業(yè)的架構要求將策略部署到邊緣，那么它如何管理融合?許多網(wǎng)絡解決方案幾乎不了解第7層處理級別，更不用說容器了。 可以在這些環(huán)境中設置和維護策略嗎?考慮解決方案如何解決網(wǎng)絡策略并從技術和程序角度理解潛在的挑戰(zhàn)。確保云原生架構內或應用程序與外部網(wǎng)絡之間的應用程序流量安全是一個良好的開始，但是在云平臺中，有必要實施微分段，以便企業(yè)可以在應用程序級別定義策略。通過定義允許哪些應用程序進行交互以及在粒度級別上允許的交互類型，可以為在云中運行的應用程序提供必要的安全級別。尋找可提供自動策略建議的工具，這些建議可以有效地應用于任何云計算基礎設施，從而簡化企業(yè)的安全策略。

•企業(yè)將來可以證明云原生安全狀況嗎?在規(guī)劃未來的路線圖時，需要考慮網(wǎng)絡將是什么樣子。將使用哪種類型的工作負載和網(wǎng)絡構造?確保企業(yè)選擇的安全供應商為其路線圖提供了全面覆蓋。

如果正確實施，那么現(xiàn)代微分段技術可以提供一種保護云原生環(huán)境的簡單方法，其中包括解決容器的獨特挑戰(zhàn)，并提供創(chuàng)建低至流程級別的動態(tài)應用程序策略的能力。尋找可提供單一視圖和基本可見性的工具，以自動發(fā)現(xiàn)所有網(wǎng)絡流和依賴性。這使企業(yè)可以充分利用無服務器計算的優(yōu)勢，而不會增加安全風險或復雜性。

【責任編輯：趙寧寧 TEL：（010）68476606】
點贊 0