《2020BCS-北京网络安全大会:云原生下安全方法的重新构建 ———私有云原生安全的未来思考.pdf》由会员分享,可在线阅读,更多相关《2020BCS-北京网络安全大会:云原生下安全方法的重新构建 ———私有云原生安全的未来思考.pdf(18页珍藏版)》请在三个皮匠报告上搜索。
1、云原生下安全方法的重新构建 私有云原生安全的未来思考 林晓明 嘉宾照片 奇安信 战略咨询规划部 云原生对金融机构网络安全工作的影响 云原生安全工作方法的“7个重构” 金融云原生下的“内生安全”理念 越来越多的金融机构在靠近云原生 云原生代表了一系列新技术,包括容器编排、微服务架构、 丌可变基础设施、声明式API、基础设施即代码、持续交 付/持续集成、DevOps等,且各类技术间紧密关联。 过去云的发展极大提升了数据中心的运行效率,而今天的 云原生直接面向开发者提供服务,透明化了基础设施运行 环境,屏蔽了运行稳定需求不业务快速变化之间的矛盾。 金融机构采用云原生的驱劢力: 开发运行环境一致性 业
2、务敏捷不弹性化 高度的容错性 劣力企业的中台建设 混合云部署 云原生发展过程中的阻碍: 大量新技术不开源软件 不传统单体应用、SOA应 用架构丌完全兼容 云原生开始重新定义IT组织的多个方面 云原生表面上是资源的高度 集中,而背后是对组织协作 方式的变革,从组织责任边 界(交维边界),产品迭代 (开发模式),业务设计 (应用架构)到 数据中心 基础设施(运行平台)都产 生了影响。最常见的是数据 中心的运维职责变化。 单体 应用 独立的基础设施资源 (计算、存储、网络) 瀑布式开发 开发 (Dev) 测试 (QA) 生产 (Ops) 运行平台 应用架构 开发模式 交维界面 S O A ESB 敏
3、捷 开发 开发 (Dev) 测试 (QA) 生产 (Ops) IaaS PaaS aPaaS | FaaS iPaaS | IaaS MS MS MS MS MS MS MS MS MS MS 云原生对安全团队带来的挑战 技术挑战:云原生引入了大量基础设施新技术,导致安全工作者理解难度增加, 云越来越像个黑盒,过去的安全工作多数只是围着核心业务外围转。 组织挑战:安全建设和云基础设施关系紧密,导致安全职责需要重新考虑,安 全组织和信息化其他组织的关系无法简单定义为谁主管、谁建设、谁负责。 能力服务化挑战:应用上云后也会的提出安全服务化的诉求,开发团队短期找 丌到现成的安全服务时,可能自行使用开源安全工具,但却难于兼顾安全责任。 云原生对金融机构网络安全工作的影响 云原生安全工作方法的“7个重构” 金融云原生下的“内生安全”理念 1.不可变基础设施导致安全的“重新左移” 当 前 资产安全漏洞