什么是云原生安全平臺(tái)（CNSP）？

應(yīng)用開(kāi)發(fā)方法通過(guò)端到端自動(dòng)化，正在從傳統(tǒng)的“瀑布式”模型向更敏捷的連續(xù)集成/連續(xù)交付 (CI/CD) 流程轉(zhuǎn)變。這種新的方法帶來(lái)了許多好處，例如縮短了上市時(shí)間并且交付速度更快，但它也帶來(lái)了安全挑戰(zhàn)，因?yàn)閭鹘y(tǒng)的安全方法并不是為解決這些現(xiàn)代應(yīng)用工作流而設(shè)計(jì)的。當(dāng)開(kāi)發(fā)人員團(tuán)隊(duì)采用云原生技術(shù)時(shí)，安全團(tuán)隊(duì)發(fā)現(xiàn)自身已難以跟上腳步。有限的預(yù)防控制、較差的可視性和缺乏自動(dòng)化的工具會(huì)產(chǎn)生不完整的安全分析，所有這些都會(huì)增加云環(huán)境中的受害風(fēng)險(xiǎn)和成功泄露的可能性。與此同時(shí)，出現(xiàn)了對(duì)一種全新安全方法的需求，邁進(jìn)云原生安全平臺(tái) (CNSP)。

在深入探討 CNSP 是什么之前，讓我們先了解一下“云原生”指的是什么。

“云原生”指的是什么？

術(shù)語(yǔ)“云原生”指的是一種構(gòu)建和運(yùn)行應(yīng)用的方法，該方法充分利用云計(jì)算交付模型而不是內(nèi)部數(shù)據(jù)中心。這種方法充分利用了云所能提供的可擴(kuò)展性、可部署性、可管理性和無(wú)限的按需計(jì)算能力，并將這些原則應(yīng)用于軟件開(kāi)發(fā)，結(jié)合 CI/CD 自動(dòng)化，從根本上提高工作效率、業(yè)務(wù)敏捷性和成本節(jié)約。

云原生架構(gòu)由云服務(wù)構(gòu)成，這些服務(wù)包括容器、無(wú)服務(wù)器安全、平臺(tái)即服務(wù) (PaaS) 以及微服務(wù)等。這些服務(wù)是松散耦合的，這意味著它們沒(méi)有硬連接到任何基礎(chǔ)架構(gòu)組件，這使開(kāi)發(fā)人員可以頻繁地進(jìn)行更改，而不會(huì)影響應(yīng)用的其他部分或其他團(tuán)隊(duì)成員的項(xiàng)目 - 所有這些都跨越了技術(shù)邊界，如公有云、私有云和多云部署。

簡(jiǎn)而言之，“云原生”指的是一種軟件開(kāi)發(fā)方法，它本質(zhì)上是為云交付而設(shè)計(jì)的，體現(xiàn)了云的所有好處。

云原生安全的開(kāi)端

隨著越來(lái)越多的企業(yè)采用 DevOps，開(kāi)發(fā)人員團(tuán)隊(duì)也開(kāi)始更新他們的應(yīng)用開(kāi)發(fā)管道，安全團(tuán)隊(duì)很快意識(shí)到他們的工具不能滿(mǎn)足由開(kāi)發(fā)人員驅(qū)動(dòng)、以 API 為中心、與基礎(chǔ)架構(gòu)無(wú)關(guān)的云原生安全模式。于是，云原生安全單點(diǎn)產(chǎn)品開(kāi)始上市。這些產(chǎn)品都是為了解決問(wèn)題的一部分或軟件堆棧的一部分而設(shè)計(jì)的，但僅憑它們自己，無(wú)法收集足夠的信息來(lái)準(zhǔn)確理解或跨云原生環(huán)境報(bào)告風(fēng)險(xiǎn)。這強(qiáng)迫安全團(tuán)隊(duì)奔走于多個(gè)工具和供應(yīng)商，增加了成本、復(fù)雜性和風(fēng)險(xiǎn)，此外還造成了工具重疊但沒(méi)有集成的盲點(diǎn)。

邁進(jìn)云原生安全平臺(tái)

解決這個(gè)問(wèn)題需要一個(gè)統(tǒng)一平臺(tái)方法，它可以覆蓋整個(gè) CI/CD 生命周期并與 DevOps 工作流集成。正如云原生方法已經(jīng)從根本上改變了云的使用方式一樣，CNSP 正在從根本上重構(gòu)云的安全性。

CNSP 跨平臺(tái)組件共享有關(guān)基礎(chǔ)架構(gòu)、PaaS、用戶(hù)、開(kāi)發(fā)平臺(tái)、數(shù)據(jù)和應(yīng)用工作負(fù)載的情境，以增強(qiáng)安全性。它們也：
為 SecOps 和 DevOps 團(tuán)隊(duì)提供統(tǒng)一的可視性。
交付一套集成的功能，以應(yīng)對(duì)威脅并保護(hù)云原生應(yīng)用。
在整個(gè)構(gòu)建-部署-運(yùn)行生命周期中，一致地自動(dòng)修復(fù)漏洞和錯(cuò)誤配置。