文／本刊記者 陳 杰

云計(jì)算作為“新基建”中信息基礎(chǔ)設(shè)施的重要組成，是企業(yè)數(shù)字化轉(zhuǎn)型的重要支撐，是實(shí)現(xiàn)產(chǎn)業(yè)互聯(lián)網(wǎng)落地的必要途徑。隨著云計(jì)算的廣泛普及和重要價(jià)值日益凸顯，其安全性面臨更高要求，如何更加全面、有效地保障云上業(yè)務(wù)安全成為行業(yè)關(guān)注的重點(diǎn)，云原生安全理念興起。

“當(dāng)下5G、邊緣計(jì)算、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等作為新基建的重要組成部分，其安全性將在一定程度上影響著新基建的落地實(shí)施。而云原生技術(shù)與架構(gòu)正在成為包括5G核心網(wǎng)、邊緣云等的重要實(shí)現(xiàn)方式之一?！本G盟科技集團(tuán)創(chuàng)新中心總監(jiān)劉文懋認(rèn)為，新基建安全不止云原生安全，但是新基建的安全離不開云原生安全。

云計(jì)算并不是一項(xiàng)新技術(shù)，產(chǎn)業(yè)的發(fā)展將近二十年，已然進(jìn)入了新的階段：云原生時(shí)代。以容器、服務(wù)網(wǎng)格、微服務(wù)等為代表的云原生技術(shù)，正在影響各行各業(yè)的IT基礎(chǔ)設(shè)施、平臺(tái)和應(yīng)用系統(tǒng)，也在滲透到如IT/OT融合的工業(yè)互聯(lián)網(wǎng)、IT/CT融合的5G、邊緣計(jì)算等新型基礎(chǔ)設(shè)施中。

理解云原生體系存在的新架構(gòu)、新風(fēng)險(xiǎn)和新威脅，有助于構(gòu)建面向新型IT基礎(chǔ)設(shè)施的安全防護(hù)機(jī)制；利用云原生的先進(jìn)技術(shù)，融合到當(dāng)前的攻防體系中，也有助于我們提升整體安全防護(hù)的彈性、適應(yīng)性、敏捷性。

日前，綠盟科技發(fā)布的《云原生安全技術(shù)報(bào)告》稱，隨著云原生越來越多的落地應(yīng)用，其相關(guān)的安全風(fēng)險(xiǎn)與威脅也不斷地顯現(xiàn)出來，安全問題成為影響云原生落地的重要顧慮因素。報(bào)告主要闡明：“輕量的虛擬化”技術(shù)的容器面臨的安全威脅和風(fēng)險(xiǎn)會(huì)更多；在云原生架構(gòu)中，運(yùn)行時(shí)的安全檢測將會(huì)投入很高成本，“安全前置”或者“安全左移”可有效地收斂安全漏洞問題，盡可能更早地確定其安全性；云原生實(shí)現(xiàn)了云的優(yōu)勢，云原生安全可以使用具有云原生特性的安全技術(shù)，去實(shí)現(xiàn)面向云原生環(huán)境的安全；云原生的可觀測性助力實(shí)現(xiàn)安全可見、可防；在云原生環(huán)境中，網(wǎng)絡(luò)的隔離需求已經(jīng)不僅僅是物理網(wǎng)絡(luò)、租戶網(wǎng)絡(luò)等資源層面的隔離，甚至需要服務(wù)之間應(yīng)用層面的隔離；云原生的可觀測性助力實(shí)現(xiàn)安全可見、可防；微隔離實(shí)現(xiàn)零信任的云原生網(wǎng)絡(luò)安全；API安全和業(yè)務(wù)安全成為云原生應(yīng)用的重要安全威脅；Serverless的安全風(fēng)險(xiǎn)同樣不容小覷；云原生安全助力新基建落地安全等十個(gè)方面，較為全面地分析了云原生落地所面臨的安全風(fēng)險(xiǎn)和威脅，進(jìn)而提出了云原生的防護(hù)思路和安全體系。

在當(dāng)前這個(gè)產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代，企業(yè)數(shù)字業(yè)務(wù)上云將成常態(tài)，但同時(shí)云上安全威脅規(guī)?？焖贁U(kuò)大，黑灰產(chǎn)業(yè)利用公有云平臺(tái)發(fā)起攻擊更具威脅。云原生安全一方面將構(gòu)建安全服務(wù)全生命周期防護(hù)，在業(yè)務(wù)搭建之初夯實(shí)安全底座，從安全工具、產(chǎn)品到服務(wù)體系化，伴生業(yè)務(wù)發(fā)展全過程；另一方面云上安全產(chǎn)品向模塊化、敏捷化和彈性化演進(jìn)，在應(yīng)對高強(qiáng)度攻擊的同時(shí)，也在平穩(wěn)期釋放多余計(jì)算能力，使得企業(yè)應(yīng)用成本降低，提升整體安全水平，可以兼顧成本、效率和安全。