云原生安全 | TF80回顾

阅读量:102
TF

10月27日, CCF TF 第80期研讨会《云原生安全》线上会议成功举办。会议邀请了腾讯安全高级产品经理马子扬,小佑科技创始人袁曙光,安易科技创始人韩春雷等在云原生安全一线工作的专家做分享,本次研讨会重点讨论了云原生安全的现状,趋势和最佳实践,并与参会者互动交流。


本次会议由CCF TF安全SIG主席谭晓生主持。谭晓生在开场介绍了过去20年来云计算的变化趋势以及云原生对网络安全带来的挑战以及三位讲者的背景和他们在云原生安全工作方面的经历。


图片


《云原生安全下API安全的最佳实践》


主题分享开始后,马子扬首先做了题为《云原生安全下API安全的最佳实践》的报告,为大家介绍了API安全介绍了API在当今IT架构中的重要性,在过去4-5年中看到API的数量呈指数级上升(增长了70多倍),API安全的防护手段并没有大的变化,API安全的潘多拉魔盒已被打开。


图片

图 1 马子扬讲述云原生环境下API安全的挑战


传统的防护依然以边界防护为主,对东西向的API调用无法防护,难以满足云原生环境下API安全“快”“多”“平”的特点,API治理面对大量运用开源软件、多云混杂与云原生、应用安全逐渐左移、多端接入、逻辑攻击流量增加等挑战,分享了腾讯API治理的最佳实践:做好基础安全防护、摸清家底、通过合规运营发现敏感数据、进行业务治理(数据资源治理、业务资源治理、开发业务治理),在DevSecOps全流程中植入API安全治理。然后分享了API管控的一些方法和技巧。


图片
图 2 API安全如何为DevSecOps不同阶段服务


《云原生安全技术实践》


韩春雷的分享题目是《云原生安全技术实践》,他先讲了云原生对IT架构的颠覆,带来的新的安全风险:安全攻击面越来越大,只关注容器安全已经不够,需要更多关注多云、编排中的安全问题,对K8S集群的入侵往往是入侵的第一步。


图片

图 3 K8S是云原生安全入侵的第一步


Gartner提出KSPM,安全既要左移,也要右移,安全应更加关注K8S的安全,从云原生的整体架构,切入到K8S的攻击面分析,给出云原生安全实践整体框架。然后逐项讲解了框架中的基础集群、持续交付、Secrets管理、Master Node、Worker Node、网络通信、微服务与API等各个实践的安全。


图片

图 4 安易科技云原生安全的体系


最后他介绍了安易科技的云原生安全理念与云原生安全体系、安易科技在云原生方面的创新。


《云原生的现状,趋势和最佳实践》


袁曙光的分享题目是《云原生的现状,趋势和最佳实践》,他先介绍了云原生的定义与发展趋势,从IT视角到应用视角的转变,对从物理机、虚拟机、容器、Serverless生存周期变化带来的挑战,以及开发模式对安全带来的挑战,网络边界也从物理机到虚拟机,再到服务为边界,标识也从IP为标识到以标签为标识,甚至OS也出现了云原生专用的OS,容器的运行时也产生了新的变化,安全架构也演进到了CNAPP阶段。然后,介绍了云原生的安全现状,存在镜像风险、镜像仓库风险、集群风险、容器网络风险、微服务风险,传统的防护手段是失效的。

 

图片

图 5 容器面临的安全风险


最后袁曙光分享了小佑的云原生安全的几个最佳实践:DevSecOps最佳实践、云原生环境IaC安全最佳实践、云原生环境基础设施安全最佳实践、云原生环境威胁检测最佳实践、云原生环境网络隔离最佳实践、云原生安全产品部署架构最佳实践。


图片

图 6 云原生环境DevSecOps最佳实践


本次研讨会互动环节,谭晓生询问了三位嘉宾企业云原生安全产品或服务的形态,有观众提问“容器和微服务都支持亲和性和反亲和性调度策略,它们是如何根据用户的应用策略找到平衡点的?”“API WAF是否要有流量才会被触发?”等,三位嘉宾各抒己见,对重点问题进行了针对性回答。


云计算是过去20年中最伟大的发明之一,尤其是发展到云原生阶段之后,对IT基础设施甚至对程序的构建和运行方式都产生了深渊影响,本次分享和交流对在云原生时代如何做好网络安全防御工作给大家带来了不少启发和帮助。本期回顾视频和精彩报告可在CCF数字图书馆观看,欢迎持续关注TF更多活动!


图片


2022年CCF TF后续活动安排:


TF81

2022/11/8

工业制造中的数据治理

智能制造

TF82

2022/11/17

前端与图形学

智能前端

TF83

2022/11/22

中间件设计

架构

TF78

2022/11/24

数据洞察的方法论和技术

数据科学

TF84

2022/11/29

质量与效能

研发效能

TF85

2022/12/8

打造公路”头等舱“—智能座舱与交互革命进行时

智能设备与交互

TF86

2022/12/13

知识图谱行业应用之智能制造篇

知识图谱

TF87

2022/12/20

数据驱动的方法与问题

数据科学

TF88

2022/12/27

研发团队数字化转型之路

工程师文化


下期预告:


CCF TF81


当前,数字经济已经成为推动中国经济高质量发展的重要引擎,在传统制造企业的数字化转型过程中,数据已成为推动企业数字化、网络化、智能化发展的关键生产要素。但制造企业流程长,数据贯穿于产品研发设计、生产制造、工艺流程、采供销、物流、售后服务、企业经营管理、运维服务等各个环节,各系统数据量庞大且冗杂,如何解决数据孤岛、提高企业数据质量、统一数据标准,释放数据价值,进而让数据更好地服务并赋能业务是制造业企业数字化面临的重要挑战。本期会议邀请到知名高校研究所,数据治理行业及制造业头部企业代表,围绕工业制造中数据治理的相关观点和实践经验进行分享及讨论。11月8日一起走进“工业制造中的数据治理”。


图片

识别或扫码报名

报名链接:https://conf.ccf.org.cn/TF81

关于CCF TF

CCF TF技术前线(Tech Frontier)创立于2017年6月,旨在为工程师提供顶级交流平台,更好地服务企业界计算机专业人士,帮助企业界专业技术人士职业发展,通过搭建平台实现常态化合作和发展,促进企业间、学术界与企业间技术交流。目前已组建架构、安全、智能前端、知识图谱、数据科学、工程师文化、算法与AI、智能制造、智能设备与交互、产业智能化、研发效能等十一个SIG(Special Interest Group),提供丰富的技术前线内容分享。2022年4月至2023年3月,CCF TF将在线开展47场活动,会员免费参加。

加入CCF

加入CCF会员享受更多超值活动,为自己的技术成长做一次好投资。

点击链接了解更多会员权益:CCF个人会员权益  CCF公司会员权益 

图片

识别或扫码入会


欢迎关注CCFTF及CCF业务总部公众号,精彩陆续开启!


图片

关注CCFTF获取TF活动资讯

图片

关注CCF业务总部优惠预定会议场地


合作媒体


图片

CCF推荐

【精品文章】



读完这篇文章后,您心情如何?