什么是云原生安全平臺(CNSP)?

時(shí)間:2022-05-20 09:29:30 發(fā)布人:myadmin 來(lái)源:派拓網(wǎng)絡(luò ) 點(diǎn)擊量:


應用開(kāi)發(fā)方法通過(guò)端到端自動(dòng)化,正在從傳統的“瀑布式”模型向更敏捷的連續集成/連續交付 (CI/CD) 流程轉變。這種新的方法帶來(lái)了許多好處,例如縮短了上市時(shí)間并且交付速度更快,但它也帶來(lái)了安全挑戰,因為傳統的安全方法并不是為解決這些現代應用工作流而設計的。當開(kāi)發(fā)人員團隊采用云原生技術(shù)時(shí),安全團隊發(fā)現自身已難以跟上腳步。有限的預防控制、較差的可視性和缺乏自動(dòng)化的工具會(huì )產(chǎn)生不完整的安全分析,所有這些都會(huì )增加云環(huán)境中的受害風(fēng)險和成功泄露的可能性。與此同時(shí),出現了對一種全新安全方法的需求,邁進(jìn)云原生安全平臺 (CNSP)。

在深入探討 CNSP 是什么之前,讓我們先了解一下“云原生”指的是什么。

“云原生”指的是什么?

術(shù)語(yǔ)“云原生”指的是一種構建和運行應用的方法,該方法充分利用云計算交付模型而不是內部數據中心。這種方法充分利用了云所能提供的可擴展性、可部署性、可管理性和無(wú)限的按需計算能力,并將這些原則應用于軟件開(kāi)發(fā),結合 CI/CD 自動(dòng)化,從根本上提高工作效率、業(yè)務(wù)敏捷性和成本節約。

云原生架構由云服務(wù)構成,這些服務(wù)包括容器、無(wú)服務(wù)器安全、平臺即服務(wù) (PaaS) 以及微服務(wù)等。這些服務(wù)是松散耦合的,這意味著(zhù)它們沒(méi)有硬連接到任何基礎架構組件,這使開(kāi)發(fā)人員可以頻繁地進(jìn)行更改,而不會(huì )影響應用的其他部分或其他團隊成員的項目 - 所有這些都跨越了技術(shù)邊界,如公有云、私有云和多云部署。

簡(jiǎn)而言之,“云原生”指的是一種軟件開(kāi)發(fā)方法,它本質(zhì)上是為云交付而設計的,體現了云的所有好處。

云原生安全的開(kāi)端

隨著(zhù)越來(lái)越多的企業(yè)采用 DevOps,開(kāi)發(fā)人員團隊也開(kāi)始更新他們的應用開(kāi)發(fā)管道,安全團隊很快意識到他們的工具不能滿(mǎn)足由開(kāi)發(fā)人員驅動(dòng)、以 API 為中心、與基礎架構無(wú)關(guān)的云原生安全模式。于是,云原生安全單點(diǎn)產(chǎn)品開(kāi)始上市。這些產(chǎn)品都是為了解決問(wèn)題的一部分或軟件堆棧的一部分而設計的,但僅憑它們自己,無(wú)法收集足夠的信息來(lái)準確理解或跨云原生環(huán)境報告風(fēng)險。這強迫安全團隊奔走于多個(gè)工具和供應商,增加了成本、復雜性和風(fēng)險,此外還造成了工具重疊但沒(méi)有集成的盲點(diǎn)。

邁進(jìn)云原生安全平臺

解決這個(gè)問(wèn)題需要一個(gè)統一平臺方法,它可以覆蓋整個(gè) CI/CD 生命周期并與 DevOps 工作流集成。正如云原生方法已經(jīng)從根本上改變了云的使用方式一樣,CNSP 正在從根本上重構云的安全性。

CNSP 跨平臺組件共享有關(guān)基礎架構、PaaS、用戶(hù)、開(kāi)發(fā)平臺、數據和應用工作負載的情境,以增強安全性。它們也:
為 SecOps 和 DevOps 團隊提供統一的可視性。
交付一套集成的功能,以應對威脅并保護云原生應用。
在整個(gè)構建-部署-運行生命周期中,一致地自動(dòng)修復漏洞和錯誤配置。

友情鏈接

總部/北區

地址:北京市海淀區高梁橋斜街42號院1號樓融匯國際大廈-3A層信亦宏達
電話(huà):400-650-6601(9:00-18:00)
服務(wù)熱線(xiàn):13522376611(7*24h)
傳真:+86 010-62260557-666
Email: service@sinynet.com

售前咨詢(xún)熱線(xiàn) 400-650-6601

關(guān)注信亦宏達

微信

微博

2012-2020 版權所有?信亦宏達網(wǎng)絡(luò )存儲技術(shù)(北京)有限公司 京ICP備09114115號-1

京公網(wǎng)安備 11010802032893號