1、云原生安全市场趋势洞察谭晓生主讲人:赛博英杰数字化发展加速进入云原生时代!#$%&虚拟机时代!#%&公有云、私有云、混合云!#(%&云原生崛起!#$%&($%&)%&*!#+,&()%&-./&$01工作负载物理服务器数年硬件虚拟化虚拟机级伸缩数月数年OS虚拟化应用和服务级伸缩分钟数天程序运行时虚拟化资源级伸缩数秒数小时虚拟机容器Serverless是否要做到API级防护?基于IP的防护策略是否还能用?主机防御还能不能用?开发语言C/C+、企业级Java编写Go、Node.js等新兴语言编写依赖关系单体服务耦合严重微服务化,高内聚,低耦合部署方式对机器、网络资源强绑定容器化,对网络和存储都没有
2、这种限制运维方式人肉部署、手工运维自动化部署,支撑频繁变更,持续交付,蓝绿部署开发模式瀑布式开发DevOps、持续集成、敏捷开发扩展性运维手工扩容动态扩缩容可用性故障后可能影响业务无状态,面向失败编程可靠性本地资源,故障率高云资源,可靠性高传统应用云原生应用云原生应用与传统应用的区别现有的缺陷扫描工具还能用么?容器安全安全也得自动化防线也得是动态的SSEGartner云安全全家桶CASBCSPMCWPPCloud Risk ManagementOperations and MonitoringGovernance自适应访问控制UEBA威胁防护合规性评估风险识别操作监控DevSecOps 集成策
3、略执行威胁防护数据防泄露合规/风险事故响应漏洞利用防护应用白名单系统一致性网络分段系统监控工作负载配置IaaSSaaSPaaSSaaS 使用监控IT 管理/自动化数据监控策略管理SaaS 风险评估配置漂移监测安全控制自动化框架比较SMPSSPMCNAPPSWGZTNASource:Gartner云安全态势管理CSPMIAM 配置网络配置存储配置管理员访问控制平面控制平面与PaaS 配置CSPMCloud-Native Security ServicesADC,LB,WAF,DoS.Cloud Workload Protection Platform数据平面CWPPCWPPCWPPCWPPCWP
4、PCWPPCWPP工作负载CWPPSource:Gartner云工作负载安全防护平台CWPPIAM 配置网络配置存储配置管理员访问控制平面控制平面与PaaS 配置CSPMCloud-Native Security ServicesADC,LB,WAF,DoS.Cloud Workload Protection Platform数据平面CWPPCWPPCWPPCWPPCWPPCWPPCWPP工作负载CWPPSource:Gartner云原生应用保护平台CNAPPSource:Gartner云上应用安全应用应用应用应用APIAPIAPIAPI容器容器容器容器运行时容器运行时操作系统云工作负载云控制
5、平面云底层基础设施CSPM能力CWPP能力面向容器的CWPP能力由 CSPM 功能评估的容器运行时和编排配置WAAP服务,WAF,API网关API发现、行为分析与保护安全工具应用安全工具:SAST/DAST/IAST,WAF,可用的CWPP应用控制Host在虚拟机上的应用Host在虚拟机上的容器上的应用Host在容器托管服务上的应用Host在Serverless容器服务上的应用可能的安全解决方法RSAC Innovation Sandbox 云安全相关创业企业 Araali Networks云原生威胁管理 Cado Security云原生取证与响应 Lightspin云原生安全平台 Sevco云原生资产管理平台 Dasera云上数据治理与运维 NeoSecAPI安全(XDR)Cycode开发安全与软件供应链安全挑战与机遇 原有产品与解决方案仅能部分解决问题 云原生安全要求既懂安全,又懂云原生开发 技术快速演进 需求旺盛,市场巨大 订阅方式有可能展开THANKS谢谢观看