网易迁移方案设计 DDB 迁移到 TiDB
917
2023-10-12
云计算技术作为数字化经济时代的基础设施,正逐渐成为支撑各企业正常运转、开拓业务的重要支柱,云原生应用的出现将进一步加速云计算技术的发展和普及。正因如此,企业在考虑如何使用更加高效地通过云原生带来发展机会时,也开始重视如何通过云原生来加强安全防护能力的问题。
建设云原生数据安全体系的必要性
从法规和监管层面来看,我国正在通过发布相关法规和条例加强对于数据安全的监管力度,迫使企业数据的安全防护和健康稳定放在发展规划的首位。在企业上云的大潮下,企业就应该从云环境出发,在满足企业数据安全防护需求的同时,制定云原生数据安全体系的架构和策略。
根据云原生应用的特点引进数据安全的策略
早期大部分服务商所采用的数据安全保护策略是照搬物理机部署的应用模式,各个流程中对数据的安全防护措施相对分离,无法适用于云上数据高速流动的使用场景,企业需要根据云原生应用的特点引进适用于自身的数据安全策略。
新的数据安全保护策略
从传统应用到业务上云再到云原生应用,数据的使用场景也在不断变化。要构建云原生数据安全防护体系,企业需要随着架构的演进提出新的数据安全保护策略。而云原生数据安全防护策略主要可以从3个方面入手。
首先需要进行数据的分类治理,针对敏感数据和重要数据制定相应的保护策略;
其次,在数据传输存储的整个过程中,应使用加密技术对上述数据进行加密和脱敏保护,通过密码技术保障数据的完整性和机密性。
最后,针对外部攻击和内部员工误操作导致数据泄露的问题,通过身份认证、角色管理等手段对数据获取权限进行统一管理,完善企业对数据访问的控制能力,最终形成云原生数据全生命周期的安全防护。
云原生应用的普及在为企业带来高效、便捷的使用体验的同时,也带来了传统安全手段无法应对的新型攻击路径和安全问题。如何将安全防护能力与云原生的概念相结合,从而构建出以部署在云环境为基础、能够更加贴合云环境下安全态势的云原生安全体系,成为了广大企业眼下亟需解决的问题。
数据安全是重中之重
数据作为新基建时代中重要的生产资料,能够为企业在数字化时代下快速发展提供重要支撑,但也因此成为了不法分子觊觎的对象,外部攻击、内部泄露均威胁着数据的安全。
要保证数据安全,首先需要进行数据的分类治理,针对敏感数据和重要数据制定相应的保护策略;其次,在数据传输存储的整个过程中,应使用加密技术对上述数据进行加密和脱敏保护,通过密码技术保障数据的完整性和机密性。最后,针对外部攻击和内部员工误操作导致数据泄露的问题,通过身份认证、角色管理等手段对数据获取权限进行统一管理,完善企业对数据访问的控制能力,最终形成云原生数据全生命周期的安全防护。
对于企业来说,Web攻击和DDoS攻击都已是耳熟能详的安全威胁了,并且大部分企业已经具备了周全的防护能力。但随着云计算的不断发展和普及,这两种传统威胁在云环境中不断升级进化,再次成为了让云上企业头疼的安全问题。
企业上云后,首先要考虑的就是如何将Web防护功能接入到云原生的环境之中。在以云原生概念为基础对产品架构进行重新设计后,云WAF会以旁路引擎作为核心功能,并在接入云环境之后将产品所具备的Web防护功能与云上基本安全能力相结合,最终打造出云原生的Web防护体系。
迁徙上云后,基于云原生的防护墙技术将取代传统防火墙,成为守护企业云端安全的关键基础设施。尽管在云原生安全的背景下,计算、存储以及容器serverless等新型的网络基础设施都具备原生的安全能力,但仍缺少针对网络安全和流量的安全检测能力。云防火墙能够为用户提供入侵防护、威胁实时检测、威胁横向移动防护等基于云环境开发的,云原生安全防护功能。
企业上云后,在享受DevOps模式、容器、云函数等云原生服务所带来高效、便利体验的同时,也需要面对云上新生的安全问题。以DevOps模式为例,借助云原生API驱动的DevOps得到了大规模的应用,企业可以通过DevOps实现产品的敏捷开发以增加整体效率。但在DevOps模式下产生的新生安全威胁,如异常API调用、SecretKey泄漏则要求企业具备针对性的检测手段才能够发现。
企业的运维团队不仅要对云上新型安全威胁和传统互联网攻击进行检测和及时响应,还需要通考虑如何对各个安全产品进行统一管理,从而搭建出真正行之有效的云原生安全体系。
其中,安全左移指的是云原生安全运营体系首先应该具备事前感知安全威胁和配置风险检查能力,既以构建安全预防体系的方式提升整体安全水平;而数据驱动则是云原生安全运营的基本要求,通过建立云上安全数据湖对各安全产品上的数据进行收集和统一管理,在为整个安全运营体系提供支撑的同时,也打破了各个安全产品间相互孤立的局面,为安全产品相互协同、形成完整安全闭环打下了基础;最后,通过云上资产自动化盘点及云上威胁自动化响应处置等自动化技术,帮助企业安全运维团队实现对云上新型安全问题的自动应对。
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。