信通院：云原生安全理念助力云上安全建设变革

2020-09-29 09:58:02 中国信通院CAICT 201

　　随着云计算的广泛普及和重要价值日益凸显，其安全性面临更高要求。

　　云计算作为“新基建”中信息基础设施的重要组成，是企业数字化转型的重要支撑，是实现产业互联网落地的必要途径。随着云计算的广泛普及和重要价值日益凸显，其安全性面临更高要求，如何更加全面、有效地保障云上业务安全成为行业关注的重点，云原生安全理念兴起。

　　在9月25日召开的“云原生安全技术发展研讨会”上，腾讯安全、中国信息通信研究院、深信服、绿盟科技和天融信相关专家出席，并围绕云原生安全技术和发展进行了研讨。

　　会上，中国信息通信研究院云计算与大数据研究所副所长栗蔚分享了云原生安全相关研究成果。她指出，云原生安全作为一种新兴的安全理念，并不是只解决云原生技术带来的安全问题，而是强调以原生的思维构建云安全，推动安全与云计算深度融合。目前，国内外各组织、企业对云原生安全理念的解释略有差异，结合我国产业现状与痛点，我们认为，云原生安全指云平台安全原生化和云安全产品原生化。安全原生化的云平台，一方面通过云计算特性帮助用户规避部分安全风险，另一方面能够将安全融入从设计到运营的整个过程中，向用户交付更安全的云服务;原生化的云安全产品能够内嵌融合于云平台，解决用户云计算环境和传统安全架构割裂的痛点。

　　原生安全的云平台能够向用户交付更安全的云服务，一是云计算具备分布式存储、资源统一管理、网络虚拟化等特性，能够有效规避部分安全风险，实现数据高可靠性、安全管理统一化、流量隔离与管控精细化等能力;二是提倡云服务商从研发阶段关注安全问题，前置安全管理。

　　原生安全产品通过四大特性和优势，为用户云上安全建设提供更有力保障，四大特性和优势分别为：采用内嵌的方式而无需外挂部署;充分利用云平台原生的资源和数据优势;可以与用户云资源、其它原生安全产品有效联动;能够解决云计算面临的特有安全问题。

　　云原生安全体系能够有力促进普惠安全的实现，一是原生安全的云平台，深度融合云服务商安全技术和管理能力，成为客户云上安全的基石，以用户视角优化并设计的云服务原生安全属性可以满足客户的基本安全需求;二是原生安全产品依托其特性与优势，缓解企业因技术、人员、资源等条件受限而导致的云安全缺失，降低使用门槛，有效应对企业级客户在计算环境、数据、网络、安全管理等不同安全场景下的需求与痛点。

　　未来，云原生安全体系将更加成熟健全，体现在：云服务商与安全厂商联合建设云原生安全生态;产品趋于整合，形成综合的云原生安全解决方案;深耕行业，助力传统行业云上安全体系建设。

　　以下为PPT内容：