云原生快速发展中，安全检测如何适配？

Posted 2021-04-03 安恒风暴中心

风小妹曾跟大家聊过云计算服务，因为可以灵活便捷又便宜地使用某种具体软件功能，所以SaaS越来越为人所知。但云计算服务中好用的可不止SaaS。

现在越来越多的企业上云，云原生也逐渐成为了云计算服务的发展方向，安全检测能力也必须紧跟浪潮，才能贴合云环境，继续为企业的安全保驾护航。

 01

 何为云原生

云原生是云计算的未来发展方向之一，它是基于分布部署和统一运管的云端服务，以容器、微服务、DevOps等技术为基础建立的一套云技术产品体系。

云原生也可以是一种概念和思路，它意味着所有应用都可以在云中建设、诞生、使用，因此也最适合云环境。

在使用云原生技术后，开发者无需考虑底层的技术实现，可以充分发挥云平台的弹性和分布式优势，实现快速部署、按需伸缩、不停机交付等。

 02

 云原生应用的特点

相比于传统应用，云原生应用意味着统一，但也意味着“分离”。

云原生应用的“统一”

 统一的技术标准 

以微服务架构进行服务开发，服务之间使用标准的API契约进行通信。松耦合的架构方式会减轻因需求变更导致的系统迭代成本，并加快交付速度。

 统一的交付方式 

以标准容器化的打包方式，不依赖于虚拟机、混合云等特定基础架构，实现真正的应用可移植性。基于容器的应用将有助于构建统一的开发，交付和集成环境，是云原生应用的最佳交付载体。容器基于进程粒度的资源使用方式，也会降低系统的资源开销。

 统一的运维部署 

基于容器的编排平台，可以充分利用不可变基础设施的特性。使传统运维模式中的复杂部署策略变得轻而易举。技术驱动下的敏捷协作，和编排平台带来的运维能力共同构建了云原生应用的最佳运维实践——DevOps

云原生应用的“分离”

 存储与计算分离 

存储与计算混合模型往往导致应用节点复杂且难以扩展和维护，云原生中利用存储抽象层实现了更加灵活的计算实例与存储实例绑定调度。

 业务组件与通用组件分离 

平台化运行将使应用本身只需保留业务相关的组件，其余的通用组件、监控运维功能则都由平台来提供。

 关注度分离 

平台提供的开箱即用能力，使应用开发者可以专注于编写为客户创造价值的业务代码。

 03

 安全检测困境

近几年，许多行业陆续上云，信息化业务也进行整合，但早期业务逻辑漏洞并未根除，反而更难查找，且由于层层系统的交叉运营，主机层和应用层的安全风险增加，基于云上、云下业务安全的问题层出不穷。

云原生发展逐渐加速，而大部分的安全检测能力却不能同步赶上，因此造成了安全检测的能力困境，具体体现在三个问题上：

工具化产品难以适应企业核心安全需求

传统的工具化产品可能难以适应云环境下的运营运维要求，如对安全标准和数据格式标准的统一接入性，人机交互的便捷性，安全资源审计的可视化，业务资源集成与调度的效率性等。

DevOps敏捷流程引发的安全考虑

DevOps全生命周期自动化使得流程可以简化至最小集，实现敏捷开发。但在全生命周期管理中，模块化的开发、组合和迭代，还需要从全局的业务流程和资产管理上考虑安全问题。

多云管理的弹性服务需求

随着云应用的发展，多云将成为常态，多云安全业务管理将会耗费一定的运维管理成本；多云安全服务也将成为云原生发展下的必不可少的一笔支出。

 04

 引擎为安全赋能

以引擎层为例，我们可以通过以下思路，为用户提供自主化、个性化、高弹性的安全检测能力。

高效利用硬件资源

深度优化引擎与云原生适配，发布专用docker引擎镜像，在突发高资源依赖时快速启用，在空闲时停用，合理而高效地利用硬件资源，降本增效。

统一安全检测

提供引擎管理功能，配置专属引擎组，可以通过API接口进行任务下发时配置对应的引擎组，实现对内外网不同网络环境中应用的统一安全检测。

检测数据相互分离

为用户分配唯一的身份标识，通过身份标识实现不同部门共用同一类型引擎实例，数据相互分离互不干扰。

自定义统计分析规则

让引擎支持多检测目标、多版本、多测试环境的构成组合，在任务下发和返回结果中增加透传字段，用户可根据透传字段实现漏洞的跟踪与对比，将检测数据进行合并分析。

安恒信息紧跟云原生发展的浪潮，不断探索更多实现安全的可能性。根据以上情况，推出安恒云『云原生扫描引擎』。

使用『云原生扫描引擎』您可以实现以下目标：

★ 产品价值★

01	以资产为主线贯穿全程的安全视角
02	云上DevSecOps CI/CD集成，一套能力解决云上应用从开发到上线全程安全风险问题
03	数据开放性与兼容性并存
04	按需服务解决效率和成本问题

『云原生扫描引擎』将在于2020年世界互联网大会正式和大家见面，也请大家继续关注今年的世界互联网大会，我们乌镇见！

- End -

 更多精彩分享 

 点击图片获取