其他
守护云原生安全,青藤让浙江移动“心里更有底”
作为新基建的重要组成部分,云计算已经成为很多企业进行数字化转型的重要推手,而云计算领域炙手可热的技术“云原生”,更是成了发挥云计算效能的最佳实践路径、打造数字经济发展新动能的重要保障。随着全行业上云逐步深化,云原生时代将成为云计算发展的必然阶段。据中国信息通信研究院统计,近年来,云原生产业一直保持着强劲的发展态势,年均增速已超过30%。
然而,在云原生市场迅猛发展的同时,云原生的安全问题也日益凸显。根据中国信息通信研究院在2020年发布的《中国云原生用户调查报告》:由于安全性问题, 61%以上的用户都对云原生架构存在顾虑。而且,企业传统的安全体系和运营思路根本无法应对云原生架构下的安全威胁。
走在运营商行业前列的中国移动通信集团浙江有限公司(简称“浙江移动”),不仅早就踏上了云原生之路,还以“实战化、体系化、常态化”为指导构建云安全防护体系,守护亿万用户安全。近日,中国移动浙江公司信息技术部安全部经理徐良与记者分享了他在容器安全防护方面的心得体会。
对于容器化的好处,徐良介绍,第一,相比虚拟机及传统环境,通过容器镜像,将应用程序及运行依赖环境配置进行封装,通过标准化的镜像封装及使用流程,消除环境差异,使得应用程序的开发和交付更加高效;第二,由于容器没有管理程序的额外开销,与底层共享操作系统,性能更加优良,系统负载更低,在同等条件下可以运行更多的应用实例,可以更充分地利用系统资源。
容器化也带来了一些安全挑战:
其一,以往系统漏洞检测一般采用网络扫描,通过问题IP定位到具体主机和应用系统。在应用容器化部署以后,由于容器资源的动态变化,增加了安全威胁检测、监控和保护的难度。
其二,传统软件架构下,应用之间通过物理机或虚拟机进行隔离,可以将安全事件的影响限制在可控的范围内。在容器环境下,多个服务实例共享操作系统,一个存在漏洞服务被攻陷,可能会导致运行在同主机上其他服务受到影响。
徐良表示,在国内安全市场上做容器安全的供应商数量相对较少,而青藤云安全在这方面做得是比较优秀的。让徐良印象颇深的是,“青藤云安全是一家偏技术型的公司,他们的创始人、合作人都很关注技术层面的问题,经常以实际案例和实际需求来沟通,非常关注产品的改进提升,而且行动很迅速。”
-完-