原生融合 安全随行| BCS云原生安全论坛在京召开 - 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com

原生融合 安全随行| BCS云原生安全论坛在京召开

企业资讯 行业 2024-06-17 13:21:43
66147
收藏

导语:近日,2024年BCS北京网络安全大会-云原生安全论坛在京召开,论坛以“原生融合 安全随行”为主题,共同探讨云原生环境下的安全实践与建设思路

近日,2024年BCS北京网络安全大会-云原生安全论坛在京召开,论坛以“原生融合 安全随行”为主题,共同探讨云原生环境下的安全实践与建设思路,以新技术解决新安全问题,护航在数字经济浪潮下云原生产业的健康发展。

随着企业上云、用云的进程加快,云原生技术快速普及,凭借敏捷、高可用、可弹性扩展等优点,云原生已经成当前IT基础设施优先采用的云计算技术,成为了推动AI、新质生产力发展的重要力量。然而,随着云原生业务的快速发展,诸多安全问题随之而来,比如云原生的到来让安全可观测性变的更加困难;旁挂式的安全工具各自为阵,缺乏统一管理和协作能力,给安全运营带来了巨大挑战等。针对这些云原生环境产生的新型安全问题,参会嘉宾分别表达了自己的观点。

“我们需要构建一个原生化、平台化、智能化的云原生安全防护体系,包括:云原生和安全的深度融合、全生命周期一体化防护、AI赋能自动化,以及云原生安全运营水平提升。”中国信息通信研究院云大所高级业务主管杜岚表示,国内的云原生安全进入了快发展期,构建云原生安全防护体系是目前市场关注的热点。

图片1.png 中国信息通信研究院云大所高级业务主管杜岚

“联通云原生安全产品、安全的能力生于云、长于云、用于云,跟联通云做深度融合,成为一个PaaS化的能力对外提供。”联通数科安全事业部CTO周凯表示,联通云正在推进云安全能力的统一编排、云安全产品的原生化、云安全运营的原生化工作,为客户提供更好的云原生安全产品和真正体系化、精细化的安全运营服务。

图片2.png 联通数科安全事业部CTO周凯

“我们认为云安全是一个洋葱型的防护,我们希望客户建立多层次的防护,这样能够让黑客每递进一层都会付出很大的代价,当这个代价已经让攻击者无法承受时,进一步的攻击会停止。”亚马逊云科技资深安全专家朱志强表示,客户需要做多层级的保护、提高攻击成本,最大限度降低黑客攻击带来的危害。

图片3.png 亚马逊云科技资深安全专家 朱志强

“当前供应链安全问题,以及漏洞、后门等可以给攻击者带来初始入侵入口的问题非常受关注,这些问题会进一步导致容器逃逸或者其他隔离性问题,最后威胁到其它集群的安全。”火山引擎终端安全攻防研究专家任一林表示,云原生安全需要左移,在应用层入口利用上就可以检测到攻击者的存在,目前RASP是保护云原生应用运行时安全的有效手段,未来会进一步加强对抗手法检测、加强同集群侧的检测研判联动,从而实现更好的防御效果。

图片4.png 火山引擎终端安全攻防研究专家任一林

“云原生的资产拓扑高复杂性,由于伸缩以及业务部署的弹性要求,我们可能对资产的底层管理是偏弱的,在云原生的条件下,容器和虚拟化都让我们对底层的掌控越来越缺失,这个缺失带来了观测性的减弱”中国科学院大学王强表示,网络防御现在已经进入到深水区,可以从云上去建立多维度卡点,去规避流量旁路的观测盲区,建立无缝的应用安全感知平面。

图片5.png 中国科学院大学王强 

“数字经济驱动企业数字化创新,云原生成为技术新趋势,随之而来的云原生安全也是被关注的热点,云原生环境普遍存在代码缺陷、错误配置、供应链安全、云原生制品安全等诸多安全问题。”奇安信云安全事业部负责人范维博表示,现阶段需要从全局视角,对云原生资产、风险、威胁的全生命周期做安全管理,奇安信CNAPP云原生安全管理系统正是针对云原生安全需求开发的,其安全能力覆盖整个云原生架构以及云原生应用的全生命周期,其中纵向从下到上覆盖云原生应用运行的基础设施,包括IaaS平台、PaaS平台、主机及容器工作负载以及应用自身对应的微服务,横向从左到右覆盖云原生应用的整个生命周期,包括开发、部署和运行时阶段,将安全融于Devops,成功实现“安全左移”,帮助客户实现云原生安全的可视、可管、可控。

图片6.png 奇安信云安全事业部负责人范维博

“云原生技术的快速发展为企业带来了灵活性和可扩展性,但同时也带来了新的安全挑战。”奇安信网络安全部安全专家薛庆伟,以奇安信内部实践为基础,向参会嘉宾介绍了云原生环境下的攻击和异常检测方法,以及云原生安全运营的实践思考。

图片7.png 奇安信网络安全部安全专家薛庆伟

BCS云原生安全论坛迄今已经连续举办两届,汇集了来自云原生领域的众多业界专家学者、甲方客户以及安全企业,对提升云原生安全领域的理论建设与实践水平产生了积极影响,为数字经济浪潮下的云原生产业健康发展保驾护航。

如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

 
本站4hou.com,所使用的字体和图片文字等素材部分来源于原作者或互联网共享平台。如使用任何字体和图片文字有侵犯其版权所有方的,嘶吼将配合联系原作者核实,并做出删除处理。
©2024 北京嘶吼文化传媒有限公司 京ICP备16063439号-1 本站由 提供云计算服务