《云原生安全》读后感在数字化进程中,越来越多的组织机构开始拥抱多云和混合云,利用以容器为代表的云原生技术逐步将业务系统迁移或新建在云计算环境中。通过阅读《云原生安全:攻防实践和体系构建》一书,了解到了云原生应用有了哪些改变,以及随之引入了哪些安全威胁以及我们如何应对这些威胁所带来的风险。1.云原生应用对软件架构和开发模式带来改变业务系统上云可将组织的精力从基础设施资源管理转移到应用设计与开发上面。为了猎取更高的性能、提高软件质量以及增强业务系统可移植性,这些都是组织拥抱云原生应用的重要驱动力。当开发云原生应用的时候,很多组织已经从瀑布式开发转向敏捷型开发,从单体式软件架构转向微服务架构。在新业务系统架构和开发方法的推动下,DevOps 理念已经被很多机构所采纳。DevOps 通过 CI/CD(持续集成与持续交付)自动化工具,将应用开发、集成、测试和交付进行合并,同时加强了组织内各部门和开发团队之间的沟通与协作,使得业务系统可以更快地在云端交付。2.云原生传统应用安全由于云原生应用也是应用,因而云原生应用风险也包含传统应用风险。传统应用风险以 Web 应用风险为主,主要包含注入、敏感数据泄漏、跨站脚本、使用含有已知漏洞的组件,不足的日志记录和监控等风险。此外,还包含现有的 API 风险,主要包括安全性错误配置和注入、资产管理不当、资产缺失和速率限制等风险。3.云原生应用引入新型安全威胁组织上云和用云时,边界逐渐模糊,传统安全能力无法满足业务需求:目前已有大量工作负载横跨本地环境和云环境,传统防护模型无法处理如此动态化的环境,需要统一管理的资源可见性以及基于上下文去理解业务中各工作负载之间复杂的关联。随着更多容器化工作负载的部署,应用和服务呈现更加分布化的趋势,同时以容器为载体的云原生应用实例极大地缩短了应用和服务的生命周期。对于传统安全防护方法提供的有限可见性以及基于边界的网络防护模式,显然无法满足云原生应用的安全需求。传统安全认知在 DevOps 环境下受到挑战:传统安全策略是基于静态数据的,而 DevOps 强调让业务系统开发更具流动性,这使得DevOps 理念与传统安全有着较为强烈的文化冲突。产品开发团队会犹豫是否将安全团队纳入到他们的开发计划中,因为这可能会减缓工作进度造成开发瓶颈。缺乏安全控制作为 DevOps 理念固有的风险,假如没有得到妥当处理将会导致安全问题,为此我们需要将安全防护以合适的方法与 D...
