信通院：云原生安全理念助力云上安全建設變革

　　隨著云計算的廣泛普及和重要價值日益凸顯，其安全性面臨更高要求。

　　云計算作為“新基建”中信息基礎設施的重要組成，是企業數字化轉型的重要支撐，是實現產業互聯網落地的必要途徑。隨著云計算的廣泛普及和重要價值日益凸顯，其安全性面臨更高要求，如何更加全面、有效地保障云上業務安全成為行業關注的重點，云原生安全理念興起。

　　在9月25日召開的“云原生安全技術發展研討會”上，騰訊安全、中國信息通信研究院、深信服、綠盟科技和天融信相關專家出席，并圍繞云原生安全技術和發展進行了研討。

　　會上，中國信息通信研究院云計算與大數據研究所副所長栗蔚分享了云原生安全相關研究成果。她指出，云原生安全作為一種新興的安全理念，并不是只解決云原生技術帶來的安全問題，而是強調以原生的思維構建云安全，推動安全與云計算深度融合。目前，國內外各組織、企業對云原生安全理念的解釋略有差異，結合我國產業現狀與痛點，我們認為，云原生安全指云平臺安全原生化和云安全產品原生化。安全原生化的云平臺，一方面通過云計算特性幫助用戶規避部分安全風險，另一方面能夠將安全融入從設計到運營的整個過程中，向用戶交付更安全的云服務;原生化的云安全產品能夠內嵌融合于云平臺，解決用戶云計算環境和傳統安全架構割裂的痛點。

　　原生安全的云平臺能夠向用戶交付更安全的云服務，一是云計算具備分布式存儲、資源統一管理、網絡虛擬化等特性，能夠有效規避部分安全風險，實現數據高可靠性、安全管理統一化、流量隔離與管控精細化等能力;二是提倡云服務商從研發階段關注安全問題，前置安全管理。

　　原生安全產品通過四大特性和優勢，為用戶云上安全建設提供更有力保障，四大特性和優勢分別為：采用內嵌的方式而無需外掛部署;充分利用云平臺原生的資源和數據優勢;可以與用戶云資源、其它原生安全產品有效聯動;能夠解決云計算面臨的特有安全問題。

　　云原生安全體系能夠有力促進普惠安全的實現，一是原生安全的云平臺，深度融合云服務商安全技術和管理能力，成為客戶云上安全的基石，以用戶視角優化并設計的云服務原生安全屬性可以滿足客戶的基本安全需求;二是原生安全產品依托其特性與優勢，緩解企業因技術、人員、資源等條件受限而導致的云安全缺失，降低使用門檻，有效應對企業級客戶在計算環境、數據、網絡、安全管理等不同安全場景下的需求與痛點。

　　未來，云原生安全體系將更加成熟健全，體現在：云服務商與安全廠商聯合建設云原生安全生態;產品趨于整合，形成綜合的云原生安全解決方案;深耕行業，助力傳統行業云上安全體系建設。

　　以下為PPT內容：

　　1

　　2

　　3

　　4

　　5

　　6

　　7

　　8

　　9

　　10

　　11

　　12

　　13

　　14

　　15

　　16

　　17

　　18

　　19

　　20

　　21

　　22

　　23

　　24

　　校 審 | 陳 力、 珊 珊

　　編 輯 | 凌 霄

　　聲明：本文來自中國信通院CAICT，版權歸作者所有。文章內容僅代表作者獨立觀點，不代表萬方安全立場，轉載目的在于傳遞更多信息。如有侵權，請聯系刪除