應(yīng)用開發(fā)方法通過端到端自動化，正在從傳統(tǒng)的“瀑布式”模型向更敏捷的連續(xù)集成/連續(xù)交付 （CI/CD） 流程轉(zhuǎn)變。這種新的方法帶來了許多好處，例如縮短了上市時間并且交付速度更快，但它也帶來了安全挑戰(zhàn)，因為傳統(tǒng)的安全方法并不是為解決這些現(xiàn)代應(yīng)用工作流而設(shè)計的。當開發(fā)人員團隊采用云原生技術(shù)時，安全團隊發(fā)現(xiàn)自身已難以跟上腳步。有限的預(yù)防控制、較差的可視性和缺乏自動化的工具會產(chǎn)生不完整的安全分析，所有這些都會增加云環(huán)境中的受害風險和成功泄露的可能性。與此同時，出現(xiàn)了對一種全新安全方法的需求，邁進云原生安全平臺 （CNSP）。

在深入探討 CNSP 是什么之前，讓我們先了解一下“云原生”指的是什么。

“云原生”指的是什么？

術(shù)語“云原生”指的是一種構(gòu)建和運行應(yīng)用的方法，該方法充分利用云計算交付模型而不是內(nèi)部數(shù)據(jù)中心。這種方法充分利用了云所能提供的可擴展性、可部署性、可管理性和無限的按需計算能力，并將這些原則應(yīng)用于軟件開發(fā)，結(jié)合 CI/CD 自動化，從根本上提高工作效率、業(yè)務(wù)敏捷性和成本節(jié)約。

云原生架構(gòu)由云服務(wù)構(gòu)成，這些服務(wù)包括容器、無服務(wù)器安全、平臺即服務(wù) （PaaS） 以及微服務(wù)等。這些服務(wù)是松散耦合的，這意味著它們沒有硬連接到任何基礎(chǔ)架構(gòu)組件，這使開發(fā)人員可以頻繁地進行更改，而不會影響應(yīng)用的其他部分或其他團隊成員的項目 - 所有這些都跨越了技術(shù)邊界，如公有云、私有云和多云部署。

簡而言之，“云原生”指的是一種軟件開發(fā)方法，它本質(zhì)上是為云交付而設(shè)計的，體現(xiàn)了云的所有好處。

云原生安全的開端

隨著越來越多的企業(yè)采用 DevOps，開發(fā)人員團隊也開始更新他們的應(yīng)用開發(fā)管道，安全團隊很快意識到他們的工具不能滿足由開發(fā)人員驅(qū)動、以 API 為中心、與基礎(chǔ)架構(gòu)無關(guān)的云原生安全模式。于是，云原生安全單點產(chǎn)品開始上市。這些產(chǎn)品都是為了解決問題的一部分或軟件堆棧的一部分而設(shè)計的，但僅憑它們自己，無法收集足夠的信息來準確理解或跨云原生環(huán)境報告風險。這強迫安全團隊奔走于多個工具和供應(yīng)商，增加了成本、復雜性和風險，此外還造成了工具重疊但沒有集成的盲點。

邁進云原生安全平臺

解決這個問題需要一個統(tǒng)一平臺方法，它可以覆蓋整個 CI/CD 生命周期并與 DevOps 工作流集成。正如云原生方法已經(jīng)從根本上改變了云的使用方式一樣，CNSP 正在從根本上重構(gòu)云的安全性。

CNSP 跨平臺組件共享有關(guān)基礎(chǔ)架構(gòu)、PaaS、用戶、開發(fā)平臺、數(shù)據(jù)和應(yīng)用工作負載的情境，以增強安全性。它們也：

為 SecOps 和 DevOps 團隊提供統(tǒng)一的可視性。

交付一套集成的功能，以應(yīng)對威脅并保護云原生應(yīng)用。

在整個構(gòu)建-部署-運行生命周期中，一致地自動修復漏洞和錯誤配置。

CNSP 和未來

在過去，希望采用新的計算選項的企業(yè)由于需要購買更多的安全產(chǎn)品來支持這些選項而受到阻礙。將不同的解決方案拼接在一起，試圖跨技術(shù)邊界實施一致的策略，這與其說是解決方案，不如說是個問題。然而，CNSP 提供了跨計算選項、多云和應(yīng)用開發(fā)生命周期這一連續(xù)體的覆蓋范圍。這使企業(yè)能夠為任何給定的工作負載選擇正確的計算選項，使他們不必擔心如何集成安全解決方案。CNSP 集中體現(xiàn)了云原生戰(zhàn)略的好處，實現(xiàn)了敏捷性、靈活性和數(shù)字化轉(zhuǎn)型。