火山引擎云原生安全解決方案發(fā)布,構(gòu)筑企業(yè)云戰(zhàn)略基石

責(zé)任編輯:cres

2023-08-23 11:13:24

摘自:互聯(lián)網(wǎng)

8月10日,在火山引擎攜手Forrester舉行的《中國云原生安全市場現(xiàn)狀及趨勢白皮書》發(fā)布會上,火山引擎正式發(fā)布了火山引擎云原生安全解決方案能力全景圖,火山引擎安全產(chǎn)品負責(zé)人劉森對方案進行了詳細闡述。

云原生技術(shù)為應(yīng)用開發(fā)賦予了簡潔性、靈活性與高彈性,成為了企業(yè)上云過程中的廣泛選擇。然而,云原生技術(shù)在帶來諸多優(yōu)勢的同時,也對企業(yè)原有的信息安全防護體系提出了新的挑戰(zhàn),疊加傳統(tǒng)安全威脅因素,企業(yè)建立一套高效、牢固的云原生安全防線已經(jīng)勢在必行。
 
8月10日,在火山引擎攜手Forrester舉行的《中國云原生安全市場現(xiàn)狀及趨勢白皮書》發(fā)布會上,火山引擎正式發(fā)布了火山引擎云原生安全解決方案能力全景圖,火山引擎安全產(chǎn)品負責(zé)人劉森對方案進行了詳細闡述?;鹕揭嬖圃踩鉀Q方案通過提供覆蓋云原生應(yīng)用從設(shè)計、開發(fā)、部署到運行的一站式全生命周期云原生防護體系,實現(xiàn)云原生應(yīng)用設(shè)計即安全、上線即安全和自適應(yīng)運營安全,幫助企業(yè)在云原生應(yīng)用的全生命周期中,生成原生化的安全免疫能力,建立起敏捷、可靠的云原生安全體系,讓云原生安全可知、可見、可控。
 
 
圖:火山引擎云原生安全架構(gòu)圖
 
其架構(gòu)設(shè)計核心理念是:在需求設(shè)計階段,從全生命周期階段確保DevSecOps,做到安全融入產(chǎn)品設(shè)計,實現(xiàn)“設(shè)計安全”,從代碼及供應(yīng)鏈上進行主動漏洞掃描、異常代碼檢測等;在開發(fā)階段(Dev),遵循“安全左移”原則,達到上線即安全;在運營階段(Ops),遵循“持續(xù)監(jiān)控及響應(yīng)”原則,融合資產(chǎn)清點、微隔離、入侵檢測、安全響應(yīng)、溯源分析、威脅狩獵等安全能力,形成預(yù)測、防御、檢測、響應(yīng)的安全閉環(huán),做到“自適應(yīng)安全”。
 
三大核心優(yōu)勢,助力企業(yè)構(gòu)建云原生安全體系
 
優(yōu)勢一:云原生應(yīng)用全生命周期的全覆蓋
 
提供覆蓋云原生應(yīng)用生命周期的全鏈路防護,是火山引擎云原生安全解決方案的第一個優(yōu)勢。在云原生應(yīng)用的設(shè)計開發(fā)階段,方案通過風(fēng)險評估、開發(fā)修復(fù)包等一系列工具,收集安全需求,確保代碼風(fēng)險加固和安全編碼開發(fā),實現(xiàn)開源安全治理。在應(yīng)用構(gòu)建分發(fā)時,嚴格把關(guān)CI構(gòu)建掃描與測試環(huán)境,加強鏡像保護,確保安全風(fēng)險降至最低。在應(yīng)用部署交付階段,針對云原生部署環(huán)境與鏡像啟動條件的安全風(fēng)險做好細致核查,同時確保容器合規(guī)運行與容器網(wǎng)絡(luò)有效控制。最后,通過攻擊威脅檢測與安全事件審計等多種常態(tài)化措施,確保應(yīng)用上線后的運行安全。
 
該方案所包含的一系列云原生安全工具,能夠以安全卡點的方式,與 DevOps工作流深度集成,在應(yīng)用開發(fā)的前期階段實現(xiàn)安全風(fēng)險的早發(fā)現(xiàn)與早解決,避免在應(yīng)用上線運行階段由于突發(fā)安全問題導(dǎo)致服務(wù)宕機,最大化降低安全成本,減少企業(yè)資產(chǎn)流失。
 
優(yōu)勢二:源于字節(jié)跳動大規(guī)模云原生業(yè)務(wù)系統(tǒng)安全實踐驗證
 
火山引擎云原生安全解決方案對云原生應(yīng)用全生命周期的可靠覆蓋,核心與前提是每一項具體安全工具的高度可靠?;鹕揭嬖圃踩ぞ呔邆涿黠@的優(yōu)勢,如主機節(jié)點安全、RASP、網(wǎng)絡(luò)4/7微隔離控制等。據(jù)介紹,火山引擎云原生安全產(chǎn)品方案已服務(wù)于字節(jié)跳動百萬級主機節(jié)點、千萬級容器的云原生業(yè)務(wù)系統(tǒng)的安全穩(wěn)定運行。
 
此外,針對傳統(tǒng)安全工具分散、風(fēng)險信息缺乏連貫性等問題,該方案提供統(tǒng)一的安全風(fēng)險管理平臺,通過深度對接云原生應(yīng)用開發(fā)各階段的安全工具,收集、解讀應(yīng)用全生命周期中的安全數(shù)據(jù),生成應(yīng)用安全風(fēng)險分析,為企業(yè)賦予跨開發(fā)構(gòu)建到部署運行的一致性風(fēng)險感知控制能力,實現(xiàn)安全管理工作效率的顯著提高。
 
火山引擎云原生安全解決方案源于字節(jié)跳動內(nèi)部云原生安全實踐,已服務(wù)于字節(jié)跳動百萬級主機節(jié)點、千萬級容器、10萬+在線微服務(wù)、3萬+單日平均線上變更的云原生業(yè)務(wù)系統(tǒng)的安全穩(wěn)定運行。
 
優(yōu)勢三:多云架構(gòu)下云原生安全統(tǒng)一管理
 
多云部署,是企業(yè)在當(dāng)下與未來上云過程中選擇最為廣泛的一種部署方式。在企業(yè)架構(gòu)向多云、混合云及混合架構(gòu)轉(zhuǎn)變的趨勢下,云原生安全產(chǎn)品需要兼容多云擴展檢測能力,通過數(shù)據(jù)整合、響應(yīng)聯(lián)動實現(xiàn)全面洞察與防護。
 
火山引擎云原生安全解決方案提供針對性工具與辦法,解決由于多云架構(gòu)特殊屬性導(dǎo)致的安全漏洞。企業(yè)在以多云架構(gòu)形式上云過程中,由于云原生資源分散化部署,導(dǎo)致其面臨著安全產(chǎn)品防護覆蓋低,安全基線標(biāo)準不統(tǒng)一等諸多問題。
 
對此,火山引擎云原生安全方案圍繞多云資產(chǎn)與身份管理、多云分析與態(tài)勢感知,打造多云安全管理平臺,實現(xiàn)一套合規(guī)標(biāo)準在多個云上同步實施,同時管理多個公有云、私有云、混合云及異構(gòu)資源的安全風(fēng)險,提供多云架構(gòu)下云原生安全的統(tǒng)一管理運營和持續(xù)合規(guī)治理,提升整體運營效率。
 
頭部企業(yè)制造商的云原生安全實踐
 
火山引擎云原生安全解決方案不僅經(jīng)過了字節(jié)跳動內(nèi)部多種云原生復(fù)雜場景的苛刻驗證,還幫助眾多外部企業(yè)完成了云原生安全體系建設(shè)。
 
如針對車聯(lián)網(wǎng)云的整體安全防護搭建,某頭部汽車制造商通過火山引擎云原生安全解決方案與既有DevOps平臺深度融合,在每個階段設(shè)置安全掃描與阻斷卡點,實現(xiàn)了對安全風(fēng)險的全面控制?;鹕揭嬖圃踩鉀Q方案將安全問題控制在開發(fā)測試階段,幫助該頭部車企大大降低了安全修復(fù)成本與生產(chǎn)環(huán)境下的安全風(fēng)險,減輕了生產(chǎn)環(huán)境的安全運維壓力,提高生產(chǎn)環(huán)境的安全質(zhì)量,實現(xiàn)業(yè)務(wù)系統(tǒng)的高質(zhì)量交付。
 
火山引擎云原生安全解決方案能夠幫助企業(yè)在云原生應(yīng)用開發(fā)構(gòu)建、部署運行的全生命周期中,生成原生化的安全免疫能力,建立起敏捷、可靠的云原生安全體系。據(jù)介紹,火山引擎未來還將在多云安全、大模型安全、隱私和數(shù)據(jù)安全等領(lǐng)域持續(xù)發(fā)力,推動其安全領(lǐng)域解決方案的持續(xù)進化,助力企業(yè)牢筑云戰(zhàn)略安全防線,提升企業(yè)業(yè)務(wù)敏捷迭代與業(yè)務(wù)創(chuàng)新。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號