【智慧城市網 視點跟蹤】當前,上云已經成為一個不可逆轉的主流趨勢,無論是業務發展需求,還是員工混合辦公需求。對于企業而言,采用云上的應用和成熟的商業云服務,不僅能夠大幅降低運維成本,還可實現IT架構的彈性伸縮。同時,受疫情等不可抗力因素影響,人們的辦公模式發生快速變化,混合辦公模式日益成為一種職場工作常態。
上云之后迎來新挑戰?
然而,伴隨而來的卻是,網絡安全形勢的越發嚴峻與復雜。一是上云成為主流,云計算基礎設施打破了安全邊界,改變了IT管理模式,并且云原生應用也在不斷增加,如何對這些應用進行無縫安全管理,已經成為影響安全事件的重要主體。二是工作性質發生根本改變,現在的辦公模式不是單純一種形式,而是混合型辦公模式,IT支撐的架構在快速切換下,安全如何無縫集成進去,帶來極大挑戰。三是威脅形勢持續升級,目前實施一個成功的安全攻擊的門檻越來越低,很多勒索軟件成為“即服務”。隨著安全威脅的增多,如何以更加智能、高效、準確的方式及時檢測到安全威脅并進行處置,也是網絡安全很關鍵的主體。
11月29日,Palo Alto Networks(派拓網絡)云原生安全媒體溝通會,派拓網絡中國區大客戶技術總監張晨分享了當前企業主要面臨的云原生安全挑戰和應對之策。
這些年來,云原生應用憑借敏捷、可靠、高彈性、易擴展等技術優勢,成為推動企業數字化業務創新的重要抓手,同時我們也看到,云原生應用是在跨多云、混合的環境下進行開發、使用和部署的,這個給原來在應用安全上的安全策略和規劃帶來很大變化,具體來看:
第一,云原生的構架廣泛普及。因為很多開源的廠家都會開發云原生的架構,很多行業的客戶對云原生應用的采用也非常廣泛,因為它的便捷性、敏捷性以及成本。
第二,DevOps推動不斷變化的狀態。云上開發的服務,可以做到隨著需求的變化而隨時變化,如果需要用這個環境就把這個容器環境啟用起來,不需要就關掉,節省大量云上資源開銷。
第三,安全建設可能會滯后。云原生環境的設計和架構的規劃并不是從安全機制的角度來考慮,更多是如何以最低的資源開銷,以最便捷地開發環境資源,獲取最大的應用發布成果。因此,在整個云原生應用全生命周期中有很多安全漏洞和短板,安全機制相對滯后。
云原生安全如何構建?
那么,在云原生環境下,企業應該采取怎樣的網絡安全策略呢?在張晨看來,企業需要具備以下三種能力:
首先,了解威脅形勢和所面臨的風險。在云原生應用整個生命周期中有全面的可視化能力,清楚知道從應用的開發到鏡像發布之后,配置上有哪些問題。
其次,預防、檢測和有效應對基于各種載體的威脅,包括網絡、云、端點和軟件供應鏈。云上應用一旦投產使用生效的時候,要對這個應用本身會遭遇到的安全攻擊進行高效準確地檢測。
最后,最大程度地提高安全效率,同時優化總體擁有成本。要使企業IT管理部門能夠在一個平臺上對整個云原生的生命周期進行全方位的安全策略管理,而不是一個人管理很多不同的產品,產品之間又沒有關聯性,這樣安全效率就會非常低。
“這印證了派拓網絡對于新網絡安全趨勢變化下的思想,也就是零信任這樣一個指導思想,”張晨表示,“零信任是將安全策略帶入到每一個細節中,不去信任網絡上任何一個元素。對于任何一個主體,都要對其產生的網絡流量以及關聯的終端、網絡服務器和生成的相應環境,進行相關安全策略檢查。解決安全隱患已從原來的借助VPN 充當網絡之間的安全隧道,到采用ZTNA 2.0的思想來指導在零信任網絡下每一個元素的安全建設思想,這里同時包括了云原生環境。”
對此,派拓網絡通過定義保護對象與范疇、掌握通訊與數據流(應用業務流程分解)、基于保護區域構建隔離網絡、建立零信任安全管理政策、有效率的監控及運維這五個步驟幫助企業客戶構建零信任網絡。
據張晨介紹,構建零信任網絡并不是一個復雜的大工程,而是按照業務的優先級別和重要性一步步開展起來。派拓網絡下一代網絡安全平臺是高智能且高度集中化的,主要由網絡安全、云安全和終端安全三部分組成,上層的自動化安全運營機制,能夠將網絡云原生環境下及端點安全等信息都匯總到自動化安全運營平臺,進行統一的監控和管理,以及智能化的編排。支撐這些操作的是派拓網絡遍布全球的安全運營情報網絡,正是因為有了對于安全威脅實時跟蹤的安全追蹤網絡,才能讓前端的事件處置變得高效和準確。
同時,派拓網絡在云原生功能方面,可滿足客戶在整個云原生應用下全生命周期的安全需求,幫助客戶從軟件開發階段就將安全策略內置進去,保證客戶在云原生環境下的整體安全體驗。另外,派拓網絡通過人工智能和機器學習技術,幫助客戶改變此前以人工低效進行安全運營的方式。
值得一提的是,作為一個完整的云原生應用保護平臺(Cloud Native Application Protection Platform ,CNAPP),Prisma Cloud 3.0提供了從云原生代碼開發環境、上云之后安全威脅態勢感知,再到云原生應用在運行過程中的所有安全需求。因此,企業客戶可以說是在一個高度集成且能夠覆蓋全生命周期的環境下使用派拓網絡的Prisma Cloud 3.0解決方案,這也是目前業界唯一一個能夠進行云原生應用全生命周期覆蓋的統一平臺。
“現在,有越來越多的企業將業務負載托管在云平臺。通過Prisma Cloud 3.0,可以對云原生環境在生命周期的各個層面進行安全防護和檢測。”張晨說道。
寫在最后:
如今,有越來越多的企業加速了數字化轉型的步伐,對云的需求與日俱增。在普遍上云的趨勢下,越來越多的業務與技術開始向云原生演進。
據Gartner預測,到2025年,云原生平臺將成為數字化創新的基礎架構,部署在云原生平臺上的數字工作負載將由2021年的30%增長至2025年的95%。另據IDC預計,到2024年,新增的生產級云原生應用在新應用的占比,將從2020年的10%增加到60%。
由此可見,云原生已成為不可逆轉的趨勢。所以,保障云原生安全也就成為了企業必須面對的首要問題。Prisma Cloud作為對云原生應用進行全生命周期支持的平臺,實現了通過一個平臺的視角對整個應用開發生命周期中的每一個環節進行安全可視化和管理。可以說,在我們加速邁入云原生時代的過程中,Prisma Cloud的出現可謂恰逢其時。
我要評論
所有評論僅代表網友意見,與本站立場無關。