聚焦云原生安全|如何为5G边缘云和工业互联网应用筑牢安全防线

9月22日,2023年中国信息通信业发展高层论坛5G+工业互联网分论坛在北京顺利举办。

作为国内云原生安全领导厂商安全狗受邀出席此次活动。

厦门服云信息科技有限公司(品牌名:安全狗)成立于2013年,致力于提供云安全、(云)数据安全领域相关产品、服务及解决方案。作为国内云工作负载安全(CWPP)产品开拓者、云主机安全SaaS产品的开创者,安全狗依托云工作负载安全、云原生安全(CNAPP)、数据安全治理等技术理念,打造了云安全、安全大数据、数据安全等多条产品线,覆盖了网络安全行业的多个前沿领域,满足不同用户的多种安全需求。

据悉,中国信息通信业发展高层论坛是致力于研究信息通信业发展新问题、新趋势,推动信息通信行业新转型、新发展的高端平台,迄今已经连续举办十九届,被誉为"信息通信行业发展的风向标"。

此次活动上,安全狗海青负责人陈俊杰 结合自身多年的云原生安全研究经验,为与会嘉宾分享**《云原生安全技术在5G边缘云的实践》**主题演讲。

1、 云原生容器技术发展现状

结合最近几十年IT基础架构与新技术之间相辅相成的发展现状,陈俊杰指出,我们可以发现****"云原生"将成为云计算的下半场****。

在云原生环境中,根据云原生安全公司sysdig报告指出的容器编排市场k8s占比高达96%、以及在容器运行时引擎方面,Docker的占比约为46%等,可以看出编排系统的地位在不断提高

2、 5G边缘云中的云原生应用场景

在探索5G边缘云中的云原生应用场景时,陈俊杰提到,因为能大幅度减少数据处理和服务交付的延迟,边缘云技术也成为推动5G发展的关键技术之一。

与此同时,云原生容器技术也能很好地贴合5G边缘云计算场景。在此场景下,其"轻量级操作系统虚拟化"、"可移植性"以及"弹性伸缩"等优良特性,有利于云端和边缘统一的应用部署和管理。

一直以来,安全狗在5G核心云以及边缘云防护上也沉淀了多年的技术经验。

3、 5G边缘容器云中的安全威胁

在介绍到5G边缘容器云中的安全威胁时,陈俊杰指出"云原生技术在进一步释放云计算的效能的同时也扩大了攻击面。在攻防演练的过程中,须对这些攻击面予以重视。"

结合对Gartner相关研究,陈俊杰指出以下两点发现:

云原生应用的攻击面激增

首先,可能受攻击的资产更多元,比如K8s、容器以及激增的API可能成为攻击者的猎物;

再者,可能受攻击的阶段也更广泛,在容器应用的开发、构建、运行的全生命周期均面临着风险,这对DevSecOps的建设提出了更为严格的要求。

安全是一个整体

基于Mitre的ATT&CK矩阵的分析,我们可以发现企业版的ATT&CK矩阵同时涵盖了主机、容器的组成部分。换而言之,容器安全与主机安全联系更加紧密,即,攻击者可以通过应用、容器、主机、内部集群这样的攻击路径,实施攻击。

云原生容器的不同阶段也面临不同的安全问题

0 **1容器的全生命周期:**不安全配置及漏洞等方面的安全问题

0 **2项目构建阶段:**CI/CD安全、镜像安全

0 **3容器的运行环境:**计算、网络、存储以及应用等方面的安全问题

4、 5G边缘容器云安全解决方案

陈俊杰结合安全狗海青实验室在云原生安全方面的研究经验,介绍了安全狗5G边缘容器云安全解决方案的功能与特点。

安全狗 云原生安全产品云甲设计理念主要包含2种:其一,采用内嵌方式,而无需外挂部署,从而与用户云资源有效地联动;其二,要充分利用云平台原生的资源和数据优势,解决云计算面临特有的安全问题。

部署 上,安全狗云原生容器安全产品云甲支持两种部署方式:平行容器部署、插件化部署

即开即用

为了打造即开即用的云原生安全能力,安全狗通过"轻量化Agent及插件架构",提供了宿主机安全、容器安全、微隔离以及漏洞及虚拟补丁管理的能力,形成了"全栈式""一体化"的防护体系。

在介绍到"云原生安全2.X"落地架构设计时,陈俊杰进一步解释特殊含义。其中,"2" 主要代表安全数据的"统合综效",增强"双向反馈";而**"X"**代表可拓展性,即可集成或对接更多的安全能力;例如,CNAPP平台可以和态势、SOAR等平台形成联动。

5、 多种应用场景,全面赋能5G

针对安全狗5G边缘容器云安全解决方案的实际 用场景 ,陈俊杰也详细介绍了4种

A场景一:将解决方案应用于5G边缘云上的K8S集群,提升该集群的安全系数。

B场景二:通过5G边缘云基础设施安全、容器安全、应用安全、态势感知等多个维度的联动组合,可构建一套从5G边缘云中容器到边缘云外部环境的完善安全体系。

C场景三:构建"威胁检测、访问控制和态势感知"能力的一体化"N合一"5G MEC云原生安全保护平台;

D场景四:在5G边缘云实施SECaaS的建设,既保护基础设施,又对外提供安全服务。

在分享的最后,陈俊杰指出,5G边缘云、工业互联网的云原生应用落地正如火如荼地进行着,为了对其中的安全问题进行治理,也亟需综合的解决方案。安全狗将用心打造"即开即用"的云原生安全能力 ,以期为用户提供"源源不断的活水",助力用户数字经济安全转型。

相关推荐
黑客呀9 分钟前
网络安全设备Bypass
网络·安全·web安全
岛屿旅人10 分钟前
2025-2026财年美国CISA国际战略规划(下)
网络·人工智能·安全·web安全·网络安全
永乐春秋17 分钟前
WEB攻防-通用漏洞&文件上传&中间件解析漏洞&编辑器安全
安全·中间件
Heartsuit1 小时前
云原生之运维监控实践-使用Prometheus与Grafana实现对MinIO服务的监测
云原生·grafana·prometheus·minio·运维监控
网络研究院1 小时前
黑客滥用 Avast 反 rootkit 驱动程序来禁用防御措施
安全·黑客·恶意软件·防御·驱动程序·rootkit
网络安全指导员2 小时前
[系统安全]PE文件头中的重定位表
网络·安全·系统安全
缘梦未来2 小时前
利用Hooka开源的多种功能shellcode加载器实现快速免杀火绒,静态360+360杀毒,微步查杀1,vt查杀7(教程)
安全·360·火绒安全
车载诊断技术4 小时前
电子电气架构 -- ASIL D安全实现策略
人工智能·安全·架构·汽车·软件工程·autosar
終不似少年遊*4 小时前
云计算-华为HCIA-学习笔记
笔记·学习·云原生·华为云·云计算
黑不溜秋的13 小时前
C++ 编程指南04 - 尽量编写静态类型安全的程序
开发语言·c++·安全