隨著(zhù)云計算成為千行百業(yè)數字化轉型的核心驅動(dòng)力���,企業(yè)上云的步伐不斷加速�����,云上開(kāi)發(fā)已成為企業(yè)構筑數字化業(yè)務(wù)的��。為了更加充分地利用云計算彈性�����、敏捷���、資源池和服務(wù)化等特性���,并解決應用開(kāi)發(fā)及運行全生命周期面臨的挑戰����,以云上開(kāi)發(fā)為核心��,以容器����、服務(wù)網(wǎng)格�����、微服務(wù)�、不可變基礎設施以及聲明式 API 為代表的云原生技術(shù)得到了廣泛采用�����,推動(dòng)了企業(yè)云戰略由“云優(yōu)先”到“云原生”優(yōu)先的范式轉變����。根據Forrester預測�����,2023年全球超過(guò)40%的企業(yè)將會(huì )采用云原生優(yōu)先戰略��。
然而��,云原生在改變了企業(yè)上云及構建新一代基礎設施的同時(shí)�����,也帶來(lái)了一系列的新問(wèn)題���,傳統安全威脅與新原生安全威脅并存�,對企業(yè)原有的信息安全防護模式提出了新的挑戰����。針對涵蓋云原生應用����、容器�����、鏡像���、編排系統平臺以及基礎設施的云原生系統的攻擊層出不窮��。
在此背景下���,火山引擎聯(lián)合國際權威分析機構 Forrester 于2023年8月10日正式發(fā)布《中國云原生安全市場(chǎng)現狀及趨勢白皮書(shū)》�,以云原生安全管理的變革為主線(xiàn)對中國云原生安全市場(chǎng)現狀進(jìn)行了年度洞察���;以 5 大行業(yè) 160+ 位企業(yè)CISO及安全負責人�、決策者的真實(shí)調研數據為基礎����,系統闡述了企業(yè)構建云原生安全體系所面臨的挑戰與難題����,并就企業(yè)構建云�、邊����、端一體化的云原生安全防護體系提供了切實(shí)可行的方法建議���,以期為中國云原生安全的發(fā)展和企業(yè)云原生安全建設提供借鑒和參考�����。
01.行業(yè)洞察
容器���、服務(wù)網(wǎng)格�����、微服務(wù)����、不可變基礎設施及聲明式 API 等��,這些云原生技術(shù)的發(fā)展在推進(jìn)應用上云和云上開(kāi)發(fā)實(shí)踐的同時(shí)也帶來(lái)了新的安全問(wèn)題�,不僅包括面向云原生基礎設施的傳統安全威脅�,也包括針對云原生技術(shù)特征的新挑戰�。
在該部分����,白皮書(shū)重點(diǎn)對如下問(wèn)題進(jìn)行了闡述:
云原生技術(shù)發(fā)展的同時(shí)給企業(yè)帶來(lái)了哪些安全挑戰�����?
企業(yè)正在經(jīng)受哪些層出不窮的云原生相關(guān)安全事件����?
云原生安全管理正在發(fā)生哪些變革�?
企業(yè)已經(jīng)在采取哪些手段應對云原生安全問(wèn)題��?
02.關(guān)鍵發(fā)現
本次白皮書(shū)調研數據來(lái)源于金融�����、消費����、汽車(chē)���、互聯(lián)網(wǎng)�����、運營(yíng)商����、能源 5 大行業(yè)的 160+ 企業(yè)CISO�、安全團隊負責人及決策者的真實(shí)反饋��������;谶@些真實(shí)調研數據�,對當前企業(yè)所面臨的一些云原生安全方面的現實(shí)需求�����,以及主流企業(yè)的行動(dòng)實(shí)踐����。
在該部分���,白皮書(shū)提供了一些行業(yè)趨勢的關(guān)鍵發(fā)現:
企業(yè)原有云安全戰略以及傳統云安全技術(shù)組件已經(jīng)不能滿(mǎn)足云原生時(shí)代的要求企業(yè)逐漸開(kāi)始重視并部署云原生安全解決方案�����;
企業(yè)構建云原生安全面臨諸多技術(shù)層面的挑戰��,以及組織和文化方面的挑戰����;
云原生安全是企業(yè)實(shí)現云戰略的前提條件��,可以保障業(yè)務(wù)持續性及可靠性����,促進(jìn)業(yè)務(wù)創(chuàng )新和敏捷性����,降低合規性風(fēng)險
構建云原生安全可以為企業(yè)帶來(lái)顯著(zhù)的業(yè)務(wù)及安全收益
03.實(shí)踐建議
基于數據洞察及關(guān)鍵發(fā)現��,在該部分����,從安全思維�����、技術(shù)架構�����、安全管控等維度����,白皮書(shū)重點(diǎn)為企業(yè)云原生安全體系建設提出了清晰的實(shí)踐建議:
企業(yè)需借助領(lǐng)先的安全思維構建全面的云原生安全基礎����,需要注重包括安全左移在內的全生命周期原生安全����;
企業(yè)需要迫切提升的云原生安全關(guān)鍵能力�����,包括容器����、代碼及應用安全���,平臺��、基礎設施安全及治理企業(yè)需要評估安全需求及現狀��,參考并借鑒現代化的信息安全架構����,例如零信任架構��;
企業(yè)云原生安全架構需要覆蓋云���、邊��、端一體化的全生命周期安全防護����;
企業(yè)需要借助合作伙伴的能力和經(jīng)驗構建可信����、合規的云原生安全體系��。
附件:中國云原生安全市場(chǎng)現狀與趨勢白皮書(shū)-40%的企業(yè)將會(huì )采用云原生優(yōu)先戰略
以路特斯機器人的信息安全保護實(shí)踐作為藍本進(jìn)行介紹�,拋磚引玉�����,希望將路特斯機器 人在智能駕駛方面的信息安全建設的思考和實(shí)踐經(jīng)驗分享給行業(yè)各位
《云原生安全技術(shù)規范》提升云原生類(lèi)產(chǎn)品技術(shù)�,幫助更多安全從業(yè)人員解決在規劃����、實(shí)施和維護云原生安全架構時(shí)遇到的問(wèn)題���,針對云原生安全體系中涉及的每類(lèi)技術(shù)制定的標準
提供掃碼消費服務(wù)的經(jīng)營(yíng)者在收集使用消費者個(gè)人信息時(shí),應當遵守相關(guān)法律法規;提供掃碼消費服務(wù)的經(jīng)營(yíng)者應當向消費者提供注銷(xiāo)賬號服務(wù),不得為賬號注銷(xiāo)功能設置捆綁注銷(xiāo)
信安秘字〔2023〕124號;圍繞文本��、圖片���、音頻���、視頻四類(lèi)生成內容給出了內容標識方法���,可用于指導生成式人工智能服務(wù)提供者提高安全管理水平
白皮書(shū)旨在幫助讀者更好地應對通用人工智能大模型帶來(lái)的安全風(fēng)險和挑戰�,同時(shí)也為網(wǎng)絡(luò )安全等級保護在通用人工智能領(lǐng)域的合規落地提供了指導和建議
數據安全產(chǎn)品廣泛應用于在數據資產(chǎn)識別,數據安全檢查,數據安全 防護,數據風(fēng)險監測,數據共享流通安全;數據安全防護類(lèi)產(chǎn)品涵蓋了數據保護類(lèi),訪(fǎng)問(wèn)控制類(lèi),追蹤溯源類(lèi)的諸多產(chǎn)品
報告對工控系統漏洞,聯(lián)網(wǎng)工控設備,工控蜜罐與威脅情報數據等情況進(jìn)行了闡釋及分析,有助于全面了解工控系統安全現狀,多方位感知工控系統安全態(tài)勢
企業(yè)內部基礎設施建設不完善,擁抱數字化轉型后缺少有效的安全防護措施;高額贖金已經(jīng)成為網(wǎng)絡(luò )攻擊者極高的犯罪動(dòng)力;遠程辦公增加安全風(fēng)險
分析了量子安全通信發(fā)展機遇,研究了量子安全通信關(guān)鍵技術(shù)和產(chǎn)業(yè)標準規范,給出了基于端到端量子加密網(wǎng)絡(luò )內生安全的解決方案,打造重點(diǎn)行業(yè)量子安全通信應用標桿
網(wǎng)絡(luò )預約汽車(chē)服務(wù)數據包括用戶(hù)數據如手機號碼,位置信息,支付信息,行蹤軌跡和行程錄音錄像等;業(yè)務(wù)數據如駕駛員數量,乘客數量,行程訂單量和里程總數等
網(wǎng)絡(luò )音視頻服務(wù)提供者傳輸,存儲數據,應采用安全口令,數字簽名證書(shū)等 兩種及以上方式進(jìn)行接收方身份鑒別與認證,個(gè)人身份信息與其他個(gè)人信息分開(kāi)存儲
網(wǎng)絡(luò )支付服務(wù)提供者如提供跨境支付服務(wù),出境數據應僅限為處理跨境支付業(yè)務(wù)所需的必要信息,每年應自行或委托第二方機構對數據出境至少進(jìn)行一次數據出境 風(fēng)險評估
