企業(yè)上云后，在享受DevOps模式、容器、云函數(shù)等云原生服務(wù)所帶來(lái)高效、便利體驗(yàn)的同時(shí)，也需要面對(duì)云上新生的安全問(wèn)題。以DevOps模式為例，借助云原生API驅(qū)動(dòng)的DevOps得到了大規(guī)模的應(yīng)用，企業(yè)可以通過(guò)DevOps實(shí)現(xiàn)產(chǎn)品的敏捷開(kāi)發(fā)以增加整體效率。

但在DevOps模式下產(chǎn)生的新生安全威脅，如異常API調(diào)用、SecretKey泄漏則要求企業(yè)具備針對(duì)性的檢測(cè)手段才能夠發(fā)現(xiàn)。在此背景下，企業(yè)的運(yùn)維團(tuán)隊(duì)不僅要對(duì)云上新型安全威脅和傳統(tǒng)互聯(lián)網(wǎng)攻擊進(jìn)行檢測(cè)和及時(shí)響應(yīng)，還需要通考慮如何對(duì)各個(gè)安全產(chǎn)品進(jìn)行統(tǒng)一管理，從而搭建出真正行之有效的云原生安全體系。

為了解決云上新生安全問(wèn)題并打通云上各類安全產(chǎn)品間的相關(guān)數(shù)據(jù)，騰訊安全高級(jí)工程師耿琛在騰訊安全與CSDN聯(lián)合舉辦的【產(chǎn)業(yè)安全公開(kāi)課·云原生安全專場(chǎng)】上分享了騰訊安全云原生安全運(yùn)營(yíng)體系的構(gòu)建理念。“針對(duì)公有云環(huán)境中的安全問(wèn)題，要以云原生的思路構(gòu)建云的安全體系，而不是將傳統(tǒng)的安全體系搬到云上。”他表示，以云原生為中心，以安全左移、數(shù)據(jù)驅(qū)動(dòng)及自動(dòng)化為基本支撐，就是構(gòu)建云原生安全運(yùn)營(yíng)體系的“一個(gè)中心和三個(gè)基本點(diǎn)”。

其中，安全左移指的是云原生安全運(yùn)營(yíng)體系首先應(yīng)該具備事前感知安全威脅和配置風(fēng)險(xiǎn)檢查能力，既以構(gòu)建安全預(yù)防體系的方式提升整體安全水平；而數(shù)據(jù)驅(qū)動(dòng)則是云原生安全運(yùn)營(yíng)的基本要求，通過(guò)建立云上安全數(shù)據(jù)湖對(duì)各安全產(chǎn)品上的數(shù)據(jù)進(jìn)行收集和統(tǒng)一管理，在為整個(gè)安全運(yùn)營(yíng)體系提供支撐的同時(shí)，也打破了各個(gè)安全產(chǎn)品間相互孤立的局面，為安全產(chǎn)品相互協(xié)同、形成完整安全閉環(huán)打下了基礎(chǔ)；最后，通過(guò)云上資產(chǎn)自動(dòng)化盤點(diǎn)及云上威脅自動(dòng)化響應(yīng)處置等自動(dòng)化技術(shù)，幫助企業(yè)安全運(yùn)維團(tuán)隊(duì)實(shí)現(xiàn)對(duì)云上新型安全問(wèn)題的自動(dòng)應(yīng)對(duì)。

從中短期來(lái)看，除非出現(xiàn)能夠超越5G傳輸速率的物理傳輸技術(shù)，否則云平臺(tái)仍會(huì)是未來(lái)企業(yè)在新基建時(shí)代拓展業(yè)務(wù)的主要陣地。而云原生作為企業(yè)數(shù)字化轉(zhuǎn)型和持續(xù)創(chuàng)新的加速器，將受到廣大企業(yè)和云服務(wù)商的持續(xù)關(guān)注，對(duì)于如何基于云原生應(yīng)用構(gòu)建云上安全體系的討論和探索也將不斷深入。本次騰訊安全所發(fā)起的產(chǎn)業(yè)安全公開(kāi)課，或?qū)⒊蔀樾袠I(yè)中云原生安全實(shí)踐成果分享的最佳范例，引導(dǎo)其他安全服務(wù)商對(duì)外分享云原生安全的探索成果，為企業(yè)提升云上安全水位提供更多助力。