云安全联盟大中华区理事单位安全狗发布的《云原生安全威胁分析报告》是业内对云原生安全威胁全面的分析,对广大云厂商和上云企业提供了极具价值的实践洞见
2006 年,亚马逊 AWS 把存储与计算能⼒通过 S3 和 EC2 以互联⽹的方式输送给广大⽤户,开启了云计算时代。云服务使得算力与数据资源像工业时代的电力资源一样,通过电网按需输送给千家万户。然而早期的云计算技术架构以虚拟机为主,资源损耗极大,就像由一大堆小型发电机堆砌的发电厂。云原生则是新一代云计算技术架构,采用了基于云计算特点的新理念与方法,包括容器、微服务、服务网格、DevOps 等技术,好比运转现代化大型发电机的发电厂,将云计算资源充分发挥出了优势。2013 年发布的 Docker 项目,2014 年发布的 Kubernetes 项目,2015 年成立的 CNCF 云原生基金会对云原生发展起到了重要作用。
然而,新兴威胁总是伴随着新兴技术而来,传统的 IT 与云安全解决方案对应新的云原生威胁捉襟见肘。CSA 在云计算顶级威胁白皮书指出了云原生技术的重大新威胁,在云安全指南 4.0 中提出过对应措施,在 CCM 云安全标准中制定出相应的安全要求,在 CNST 云原生安全标准与认证中设置了设计与测评基线,并成立全球容器与微服务工作组、无服务工作组、云密钥管理工作组和大中华区云原生安全工作组持续进行云原生技术安全研究与标准制定。
云安全联盟大中华区理事单位安全狗发布的《云原生安全威胁分析报告》是业内对云原生安全威胁全面的分析,对广大云厂商和上云企业提供了极具价值的实践洞见 , 不仅覆盖容器化基础设施、容器编排平台、云原生应用以及无服务等方面云原生安全威胁,还提出了云原生漏洞风险检测模型“CCICA”,基于 ATT&CK 容器矩阵的产品检测能力模型方法论“AKDA”,各类云原生威胁检测技术,这项报告对于云原生生态的安全发展具有重要的意义。
从发展趋势看,更多企业将会广泛应用云原生技术,云原生应该基于开源、开放的技术标准,云原生安全应该具有包括安全检测的内生安全能力,这样云原生将为企业带来快速业务创新的更大价值,相信数字领域的所有安全工作者都会从阅读本白皮书中受益。
