随着云原生技术体系的发展,相应的云原生安全也越发受到更多企业重视,特别是网络安全已成为国家战略的背景下,企业在落地云原生安全体系中,也需认清云原生体系带来的技术、组织挑战,并同步开始建设相应的云原生安全防控体系,在企业云原生安全防控体系建设中,建议从以下维度开展:
1、云原生安全防控总体原则
云原生安全防控的总体原则,是在企业已有安全原则之上,根据云原生技术特点进行的补充,建议原则考虑:
1)安全左移:传统应用安全防控一般会更加偏重于生产运行态度,但在云原生技术体系下,应用的迭代和部署会更加迅速,传统的模式在这类高敏状态下并不一定能良好支持,一个好的原则就是安全左移,在应用设计阶段即纳入安全流程,并在建设过程中通过一些列的工具、卡点,配合DevOps平台、各类工具做实安全检查,做到上线即安全。
2)可观测性:可观测性不仅作为云原生实施必备的原则之一,也是云原生安全防控的必须原则,这里的可观测性,更多指在云原生安全方面的观测性,比如镜像的扫描状态、网络流量拓扑、容器运行情况等,通过可观测性建设为各类安全活动提供基础。
3)持续响应:持续响应主要关注容器的运行态,目标为能够对生产运行态的各类容器运行情况作出有效响应,包括异常行为,动态熔断,实时监测等。
2、容器镜像安全防控体系;
3、Kubernetes基础设施安全防控体系;
4、容器运行时方案防控体系