边界、融合与突破:启明星辰集团郭春梅详解云原生安全技术与策略

随着云计算技术的迅猛发展,传统的安全防护手段已经无法满足企业的安全需求,云原生安全成为技术领域新的热点。

当前,云原生安全的持续发展和技术演进已成为不可阻挡的趋势。从更加原生化的安全实践到智能化的安全防护策略,为我们带来新的机遇与挑战,那么企业和开发者如何应对?

对此,笔者与启明星辰集团副总裁、首席技术战略专家郭春梅博士展开深度对话。目前启明星辰集团已构建起一套全面的安全产品体系,涵盖安全IPDRR从识别、防护、检测到响应、恢复的风险管理周期,场景上包含了数据安全、云安全、身份安全及终端安全等领域。今年5月,中国移动云能力中心与启明星辰集团联合打造移动云|星辰安全的云网全域安全能力,提供面向云环境的全方位网络安全防护和风险控制服务,护航数字中国的安全发展。

接下来,就让我们跟随启明星辰集团与郭春梅博士的步伐,解读云原生安全技术的最新发展与洞察。

一、重塑边界,云时代安全的新导航

过去,我们总是试图厘清传统安全与云安全之间的不同,但随着云技术的快速迭代和广泛应用,现在的云安全概念更加清晰化与聚焦化,越来越贴近云上应用与业务的发展。

那么,云安全的新趋势是什么?对于这个问题,启明星辰集团展现了其对云安全的全新认知。早在今年5月的移动云大会上,启明星辰高级副总裁钟毅就曾提到"安全业务将由接入安全向安全接入转变,云安全向安全云转变"。在本次对话过程中,郭春梅博士也对这个新的变化做出深入解读。

郭春梅博士指出,随着云计算的广泛发展,未来网络安全ToB场景的多云、多地、多端的特性将促使安全算力向涉云场景(云网边地端)延伸,安全建设需要更加融入云基础设施的原生安全体系,从外挂式防护转变为原生安全能力提供,以满足更加高效、安全、智能的云、网、安融合服务需求,全面提升用户的云上安全保障。

基于此,移动云与启明星辰集团共同推进云原生安全领域的多个项目和成果。首先,云安全能力底座CNASA的推出,使得云平台能够全面支撑上层安全应用的开发和建设。启明星辰集团已经成功地将超过15类的安全产品能力迁移到云上。这些产品能力覆盖了IPDRR模型,并基于云原生技术使得安全能力原子化、多租户化,进一步优化完善云安全产品体系,为用户提供了覆盖"端、网、云、数、服"各层面的云安全产品和服务,通过"产品+服务"的业务模式全面覆盖用户上云的安全需求。

另一个亮点则是"一体两翼"原生安全体系。在这一体系中,结合移动云提供的云网资源和创新场景,以及启明星辰集团体系化的云安全能力,双方成功地将安全能力与云基础设施深度融合,实现了对云平台自身和对外客户业务的双重保障。经过这种深度融合后,云平台的整体安全能力得到大幅提升,从访问控制、身份认证到威胁监控与应急响应都实现了更快速的精准化、自动化与智能化。

在移动云上,启明星辰集团还通过提供面向IaaS、PaaS和SaaS安全的原生安全能力,打造了安全能力池、安全能力中台、可组装安全应用三层框架来帮助企业构筑云安全。具体来说,安全IaaS层提供了一系列的安全原子能力,如安全检测、安全防护、安全终端和容器化探针等。安全PaaS层则构建了数据中心、能力中心、认证中心等一系列功能强大的中台服务。而在最上层的安全SaaS中,用户可以按需选择如态势感知、数据安全管控、攻击面管理等一系列具体的安全业务应用服务,以及全面的云安全运营体系。

总的来说,随着云技术和安全需求的变化,启明星辰集团和移动云的合作为我们展示了如何更好地应对未来的安全挑战,也为云安全时代的协作共建开辟了新的方向。

二、跨越传统边界,云原生下的安全演进

云原生安全,其实是对云环境下的安全问题的一个深度挖掘。传统的安全模型,多基于硬件形态,网络边界清晰。但随着云原生的崛起,这种边界开始变得愈加模糊和动态。而启明星辰集团所提供的面向容器与微服务场景的原生安全解决方案,正是基于这样的背景和需求而生。

郭春梅博士指出,当前,国内云安全呈现出一种持续的生长态势,驱使技术产品不断地演进和升级。而这种演进不仅仅是在技术层面,更是在如何更好地适应业务场景的层面。

具体来说,安全技术正日益体现出其原生化、自动化与智能化的特性,这三个方向为企业提供了更加高效、灵活和智能的安全解决方案。当我们谈到云安全和应用安全创新时,不仅要满足基础的安全需求,更要紧贴实际的业务场景,为企业打造定制化的解决方案。这也意味着,当云安全技术落地时,不仅要确保系统的高弹性和高可用,还要保证其与业务的紧密融合,真正实现体系化的安全防护。

在这个过程中,郭春梅博士特别提到了云原生应用保护平台CNAPP模型,它代表着这一发展趋势中的关键里程碑。

启明星辰集团围绕CNAPP模型打造了面向云原生工作负载全生命周期的安全解决方案,从云工作负载的整体生命周期考虑,不仅涵盖了云主机,更注重了容器的全生命周期安全防护。无论是在容器构建阶段、分发阶段,还是在运行时阶段,这一解决方案都能提供细致到位的安全防护措施。更为重要的是,它具备了持续的监测和响应处置能力,使得网络、资产和安全都能在一个可视化的环境中得到有效的管理。

另一方面,企业在选择相关的云安全服务时,不仅要综合考虑技术和责任,还要充分考虑合规性和业务层的实际需求。郭春梅博士强调,云原生安全的核心在于,如何在满足技术创新的同时,确保企业资产的全方位安全。因此,安全不仅仅是技术问题,更应结合具体的业务场景,从资产安全、数据保护、风险分析等多个维度去考虑。

在这样的背景下,企业云原生的安全建设思路也要发生变化。对此,郭春梅博士指出,云原生安全并不是一个孤立的技术领域,而是涵盖了传统网络安全、数据安全、应用安全等多个子领域。面对如此广泛和复杂的安全问题,她建议可以通过构建统一的平台来提供产品服务,实现根据用户的云、边、地端的场景需求,可以选择一体化交付或分布式交付一致的云安全产品服务,安全能力解耦,场景支撑多元统一。这种统一化的思路确保了技术的连贯性和逻辑适应性,也为开发人员和企业提供了更为方便、高效、一致的安全工具和方案。

三、大模型,大机遇,大责任:云安全行业的新挑战

对于今年火热的大模型技术,郭春梅博士也分享了启明星辰集团的洞察。她表示,大模型不仅给科技界带来了前所未有的震撼,更为业务带来了显著的助力。在这个技术革命的浪潮下,大模型不仅仅展现出了从数据分析到内容创造的强大创新能力,更为多个安全业务方向带来了前所未有的助力。启明星辰集团对此趋势也进行了深入的布局与研究。

郭春梅博士表示,AIGC也给云安全领域带来了新的赋能。通过利用大模型的能力,可以更好地运营分析和处理云上的安全事件,降本增效,进而创造更多的价值。基于多年的安全数据、安全模型、行业知识和情报积累,以及在AI领域的技术探索实践启明星辰集团在大模型与安全垂直领域结合的方向上已开启实战化应用之旅,包括恶意软件的检测、分析与防护,安全事件的研判分析,提升安全运营的效率和精准度等。

此外,与中国移动的合作也为启明星辰集团带来了算力、数据和模型算法上的协同融合支撑,移动云提供的强大算力成为大模型运行的坚实后盾,而启明星辰集团的安全知识库则为模型提供了丰富的数据基础。两者合作,实际上是将安全与大模型相结合,为云安全领域带来更多的赋能和创新性的应用。

但同时,大模型的兴起也带来了新的挑战,尤其在安全性方面。数据的隐私和伦理性问题受到了广泛的关注。在此背景下,郭春梅博士指出,启明星辰集团并不追求构建那些涵盖各种业务场景的通用大模型,而是集中关注在网络安全结合方向上为特定的行业场景和企业场景提供解决方案,即所谓的To B场景的安全行业垂直大模型。

启明星辰集团深知技术进步与安全是并行的。因此,面对大模型的研发和应用中可能出现的安全问题,公司始终保持高度关注。为此,启明星辰集团已经组建了专门的团队,专注于大模型安全性的研究,围绕模型构建、部署、运行等阶段推进大模型安全的产品与解决方案落地,确保企业用户在利用大模型强大功能的同时,从访问控制、数据安全、基础架构安全、系统安全等方面加强保障AIGC的可用性与安全性。

四、踏云行歌,开启云原生安全的下一站

在云原生安全的新赛道上,启明星辰集团以其深厚的技术积累,为我们展现了一个全新的涉云安全版图。

融入云原生的核心理念,启明星辰集团构建了云原生安全自适应能力架构。这并非单纯的技术革新,而是旨在满足当前数字化转型浪潮下,混合多云架构的全面安全需求。这种战略眼光考虑到了企业在上云过程中可能遭遇的各种安全挑战,为其提供全方位的保障。

而这种安全保障,涵盖了多个层面:从云平台自身的安全和合规,到多云环境下的融合管理;从提供云上细粒度的安全原子能力,到现代化云应用的安全保护。每一个层面,都反映了启明星辰集团对云安全深入且全面的理解。

启明星辰集团不止步于此。他们还倾力打造安全云,与云平台进行深度的技术对接,构建从IaaS、PaaS到SaaS的云原生安全自适应架构。同时,通过布局SASE(安全访问服务边缘),将网络能力和安全能力打通,提供融合的网络连接即服务NaaS和安全即服务SECaaS,实现了在接近用户业务和数据侧的边缘输出单一平台的分布式云安全服务,从而实现云、网、安的统一管理。

此外,启明星辰集团还展现了对未来云安全趋势的敏锐洞察,已经形成了完整的"云、网、边、地、端"涉云安全能力体系,涵盖了云网协同、云边协同、多云协同、云地协同等多个方面。这不仅支持了多种云服务模式,更为企业提供了综合性的智慧安全运营能力。

回首整个访谈,可以看到启明星辰集团在云原生安全领域的战略布局和前景,展现了其坚实的技术基础和对行业的深入理解。

当被问及未来云原生安全发展趋势时,郭春梅博士作出了一些预判:"在未来,我认为云原生安全会更进一步地走向原生化、SaaS化、平台化、运营化和智能化。这些方向不仅能够为企业提供更加强大和灵活的安全保障,还可以更好地满足业务的快速变化和发展需求。"而对于那些正在考虑或已经上云的企业,现在正是重新审视自己的安全策略,确保在新时代里,既能享受到云技术带来的便利,也能确保自己的数据和业务安全无虞。

相关推荐
Peter_chq3 小时前
【计算机网络】多路转接之select
linux·c语言·开发语言·网络·c++·后端·select
Tony聊跨境6 小时前
反向代理服务器的用途是什么?
网络·网络协议·tcp/ip·智能路由器·ip
立昂7 小时前
关于“内网可以访问21端口,通过防火墙映射后无法访问”的问题解决
网络·智能路由器
网络安全queen8 小时前
认识网络安全
网络·网络协议·网络安全
RememberLey8 小时前
【eNSP】ISIS动态路由协议实验
网络·架构·智能路由器·ensp·动态路由协议·isis·huawei
测试的艺术9 小时前
网络知识1-TCP/IP模型
网络·网络协议·tcp/ip
დ旧言~9 小时前
实战项目 Boost 搜索引擎
服务器·c语言·前端·网络·汇编·c++
Sagice9 小时前
CVE-2019-13272(Linux本地内核提权)
linux·运维·服务器·网络·安全
李李李李李同学10 小时前
等保测评讲解初测和复测有哪些区别
网络·安全·信息安全等级保护测评