云原生安全威胁分析与能力建设白皮书.pdf

本报告版权属于中国联合网络通信有限公司研究院,并受法律保护。转载、摘编或利用其他方式使用本报告文字或者观点的,应注明“来源:中国联通研究院”。违反上述声明者,本院将追究其相关法律责任。

在数字化转型的大潮中,云计算作为实现创新和提高运营效率的关键技术,成为了新一代信息技术的核心引擎。随着云计算的飞速发展和广泛应用,以及万千企业数字化转型换挡提速,企业对云计算的使用效能提出新的需求。云原生以其独特的技术特点,很好地契合了云计算发展的本质需求,正在成为驱动云计算质变的技术内核。

云原生作为云计算深入发展的产物,已经开始在5G、人工智能、大数据等各个技术领域得到广泛应用。中国联通研究院一直从事云原生及其安全技术的研究,致力于推动云原生在通信行业落地实践,全面落实好“大安全”主责主业,以实际行动践行“国家队、主力军、排头兵”的责任担当。2022年,我们在“联通合作伙伴大会”发布了《中国联通云原生安全实践白皮书》,该书系统阐述了云计算所面临的新型安全问题,介绍了云原生安全防护体系,并给出了云原生安全防护体系建设实践。

过去一年来,我们持续深耕云原生安全领域,联合多家单位共同编写了《云原生安全威胁分析与能力建设白皮书》。白皮书从攻击者视角介绍了云原生所面临的安全威胁,通过具体的实例展现攻击过程,给出云原生应用保护能力建设思路,以期与行业同仁共同推动云原生安全落地发展。

最后,白皮书内容难免有疏漏,敬请读者批评指正。

一、云原生安全概述

近年来,云计算技术一直处于高速发展的过程中,并且随着公有云和私有云的广泛应用,利用云计算作为承载业务运行的基础设施,已经成为了企业的首选。“十四五”时期,中国的信息化进入加快数字发展、建设数字中国的新阶段,在数字化转型的浪潮中,云计算作为新型数字基础设施和新一代信息技术的核心引擎,在推动人工智能、5G、工业互联网、物联网等技术的发展和应用方面发挥着越来越重要的作用。云计算的普遍应用和相关技术发展,使其已经经历了云计

算1.0虚机时代、云计算2.0原生时代,目前正在朝着云计算3.0智能时代迈进。

因此,在当前云计算2.0时代,云原生技术日趋成熟,并因大语言模型的推

动助力朝着云计算3.0智能时代迈进的背景下,分析云原生安全的发展情况和面临的威胁,并研究云原生安全能力,能够为企业整体的云安全防护体系建立提供帮助,从而保障企业业务和数据更安全的在云上运转。

1.1云原生及云原生安全

过去十年,企业数字化转型加速推进,相继经历了服务器、云化到云原生化三个阶段。在云化阶段,云主机是云计算的核心负载之一,云主机安全是云安全的核心;在云原生阶段,容器和无服务器计算成为核心工作负载,容器安全、Serverless安全、DevSecOps成为云安全的核心。自开源Docker容器和k8s编排引擎出现以来,云原生生态不断扩大。当前,云原生作为云计算深入发展的产物,已经开始在5G、人工智能、大数据等各个技术领域得到广泛应用。云原生技术的广泛应用,带来了一系列云原生安全问题,因此,要保障云原生的安全,

使云原生技术更好的赋能企业数字化发展,需要明确云原生和云原生安全。

1.1.1云原生

2015年,Pivotal的高级产品经理Matt Stine发表新书《迁移到云原生应用架构》,探讨了云原生应用架构的5个主要特征:符合12因素应用、面向微服务架构、自服务敏捷架构、基于API的协作和抗脆弱性。同一年,Google作为发起方成立CNCF,指出云原生应该包括容器化封装、自动化管理、面向微服务。到了2018年,CNCF又更新了云原生的定义,把服务网格和声明式API给加了进来。后来,随着云计算的不断发展,云原生的簇拥者越来越多,这一体系在反复的修正与探索中逐渐成熟。VMware关于云原生的介绍提出了四个核心要点,包括DevOps、微服务、容器和持续集成,如图1、图2所示。

本文来自知之小站

 

PDF报告已分享至知识星球,微信扫码加入立享3万+精选资料,年更新1万+精选报告

(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)