云原生时代,派拓网络如何做好安全体系建设?
- +1 你赞过了
【天极网网络频道】目前,企业上云的速度、深度和广度都在不断提高。尽管云原生具有弹性、开箱即用、自适应、全生命周期防护等优势,为企业的安全防护能力建设带来新思路,但是,由于其开发模式、部署方式、运营方式的改变,对云原生安全也提出了全新的挑战。云原生时代,如何做好安全体系建设?近日,在Palo Alto Networks(派拓网络)云原生安全媒体沟通会上,派拓网络中国区大客户技术总监张晨分享了当前企业主要面临的云原生安全挑战和应对之策。
云原生时代,网络安全有哪些新挑战?
近年来,在数字化转型和混合办公的加持下,IT架构也面临新的变革,安全已成为越来越多的企业的核心诉求。一方面,数字化转型打破了原有的物理边界,使企业暴露出更多的攻击面;另一方面,企业传统基于物理边界的网络安全架构,已经远远满足不了云原生时代的网络安全需求。
张晨认为,云原生环境与网络安全上云息息相关。她表示:“为了企业业务发展和敏捷性,原来部署于物理服务器上的应用,开始往云上迁移,因此大量应用就在云原生环境下进行开发、测试、发布和使用。在这个过程中,企业需要对应用的镜像和开发环境进行安全检测和必要安全配置的检查,以防人为配置错误带来的安全隐患。”
由此可见,大量云原生应用和虚拟化技术的出现,以及这些应用在跨多云和混合云环境中部署,为云原生安全带来诸多挑战,让安全平滑地过渡到新型IT架构中,已成为亟待解决的问题。具体来看:
第一,云原生架构已经广泛普及。越来越多的开源厂商开发云原生架构,行业客户也在积极采用云原生技术。张晨表示:“云原生基于便捷性、敏捷性以及低成本等优势,正在推动应用程序现代化和新架构的快速转型。”
第二,DevOps推动不断变化的状态。云服务是动态的,可以根据企业业务需求增加或减少资源,节省云上开销。张晨表示:“如果需要用到该云环境,可以将容器环境启动,不需要可以关掉。”
第三,安全建设可能滞后。企业在云原生环境设计和架构规划时并不是为了安全考虑,更多是如何以最低资源开销,最便捷的开发环境资源,获取最大的应用发布成果。因此,在云原生应用生命周期中,还存在诸多安全漏洞和短板。
如何构建云原生安全?
在云原生环境下,企业应该采用什么样的网络安全策略?
张晨建议,企业需要采取积极主动的网络安全策略。首先,在云原生应用整个生命周期中具有全面的可视化能力,了解威胁形势和面临的风险;其次,云上应用一旦投产使用生效的时候,要对这个应用本身会遭遇到的安全攻击进行高效准确地检测;再次,通过统一平台对云原生全生命周期进行全方位的安全策略管理,提升安全管理的整体效率。
另外,张晨还建议,将零信任理念融入到安全策略的每个细节。她表示:“零信任指的是不去相信网络中的任何一个要素,无论是网络中的哪一个主体,都要对其所产生的网络流量、所关联的终端、服务器以及相应的环境,进行安全策略的检验,同时,必须具备一定的自检能力,这种检测也可以涵盖所有的应用和数据。”
如何构建零信任网络?派拓网络通过定义保护对象与范畴、掌握通讯与数据流(应用业务流程分解)、基于保护区域构建隔离网络、建立零信任安全管理政策、有效率的监控及运维这五个步骤帮助企业客户构建零信任网络。张晨表示:“构建零信任网络并不是非常复杂的大工程,而是按照业务的优先级别和重要性一步步开展的。”
为此,派拓网络打造的下一代网络安全平台是高智能且高度集中化的,主要由网络安全、云安全和终端安全三部分组成。其中,自动化安全运营机制,能够将网络云原生环境下及端点安全等信息都汇总到自动化安全运营平台,进行统一的监控和管理,以及智能化的编排。张晨表示:“派拓网络在云原生的功能能够满足客户整个云原生应用下全生命周期的安全需求,帮助客户从一开始的软件开发阶段就把安全策略内置进去,保证客户在云原生环境下的整体安全体验。”
作为业界第一个实现安全运转的综合平台,Prisma Cloud 3.0通过降低运行时的安全风险显著改善企业的整个云安全态势。这个最全面的云原生应用保护平台(CNAPP)的客户群已经包含了财富100强榜单上77%的企业。如今,它还为企业机构提供:可在开发过程中嵌入关键保护措施的云代码安全、补充当前代理保护模式的无代理安全以及用于Microsoft Azure的云基础设施授权管理(CIEM)。
写在最后
基于云原生带来的敏捷性、可扩展性等优势,越来越多的企业开始向云原生方式转变,云原生安全也变得至关重要。近年来,派拓网络持续探索云原生安全领域,携手合作伙伴,为企业带来优质的安全解决方案。张晨表示:“越来越多的企业会选择主流的云服务商,通过他们提供的云解决方案来保证上云的体验。派拓网络也与亚马逊云科技达成全面战略合作,并持续为千行百业数字化转型保驾护航。”
最新资讯
热门视频
新品评测