(CWW)隨著微服務(wù)、容器等云原生技術(shù)的興起,企業(yè)上云邁入新的發(fā)展階段。雖然云原生模式為軟件應(yīng)用帶來了諸多便利,但企業(yè)也迎來了新的安全挑戰(zhàn)。不僅如此,在企業(yè)應(yīng)用云原生化改造的過程中,企業(yè)組織架構(gòu)開始發(fā)生變化,新的采購中心正在涌現(xiàn)。
咨詢機(jī)構(gòu)Gartner的最近一項調(diào)查指出了同樣的趨勢。調(diào)查內(nèi)容指出,云原生應(yīng)用程序安全工具的預(yù)算所有者是分散的,整個云原生安全方案的采購由多個部門共同決定。雖然信息安全是最常提到的預(yù)算所有者,但只有 32% 的受訪者選擇了它。
新的云原生安全組織架構(gòu)
事實上,對于企業(yè)高層而言,在決定將原有應(yīng)用進(jìn)行云原生改造時,不僅要考慮技術(shù)上的安全風(fēng)險,還需要考慮如何構(gòu)建與之匹配的組織架構(gòu)。因為組織架構(gòu)的搭建通常是依據(jù)責(zé)任領(lǐng)域來進(jìn)行劃分。
更具體地說,在云原生時代,企業(yè)需要結(jié)合業(yè)務(wù)重新規(guī)劃安全團(tuán)隊的責(zé)任范圍。這是因為,云原生技術(shù)框架是以DevOps和持續(xù)交付為代表的開發(fā)模式。之前瀑布式流程的 "大爆炸 "式交付被小規(guī)模但更頻繁的交付所取代;應(yīng)用交付從之前的開發(fā)、測試、運維、安全人員各司其職,轉(zhuǎn)成現(xiàn)在多部門協(xié)作的DevSecOps模式。
為了評估云原生安全組織架構(gòu),企業(yè)可以參考最常見的組織架構(gòu)的最佳實踐,包括核心應(yīng)用安全團(tuán)隊、安全工程團(tuán)隊以及DevSecOps團(tuán)隊等,以此作為搭建云原生安全組織的參考架構(gòu)。
此外,企業(yè)需要關(guān)注的是,在新的組織架構(gòu)調(diào)整下,如何確保各團(tuán)隊之間建立緊密的合作關(guān)系。因為他們都需要了解應(yīng)用程序是如何開發(fā)、測試、部署,在流程中使用了哪些工具,以便他們能夠以有效的方式提高流程的安全性。
新的采購中心正在涌現(xiàn)
隨著云原生組織架構(gòu)變化,在云原生改造的同時,企業(yè)中新的采購中心正在涌現(xiàn)。他們正逐漸成為,云原生安全行業(yè)發(fā)展的重要決定者和推動者。
Gartner調(diào)查報告內(nèi)容指出,信息安全并不總是參與購買決策。新的采購中心正出現(xiàn)在傳統(tǒng)信息安全之外,它包括 DevOps 架構(gòu)師、DevSecOps 架構(gòu)師和云安全架構(gòu)師、應(yīng)用程序開發(fā)和云工程等不同角色。
誠然,對于組織各個部門的相關(guān)負(fù)責(zé)人而言,能夠決定他們采購意向的一個很重要的標(biāo)準(zhǔn)是:一種可以覆蓋全流程安全的云原生安全產(chǎn)品或解決方案,可以滿足不同維度、不同團(tuán)隊的安全需求。
正是基于對云原生應(yīng)用全流程安全考慮,在通過一系列的產(chǎn)品和服務(wù)的實踐之后,青藤云安全推出“一二四”云原生安全體系。該體系以DevOps流程為中心覆蓋云原生的整個開發(fā)過程,在開發(fā)階段(Dev)遵循“安全左移”原則,做到上線即安全;在運行階段(OPS)遵循“持續(xù)監(jiān)控&響應(yīng)”原則,做到自適應(yīng)安全。
青藤“一二四”云原生安全體系
青藤蜂巢·云原生安全平臺正是基于這樣的理念設(shè)計而來。它是青藤自主研發(fā)的云原生安全平臺,能夠很好集成到云原生復(fù)雜多變的環(huán)境中。通過提供覆蓋容器全生命周期的一站式容器安全解決方案,青藤蜂巢可實現(xiàn)容器安全預(yù)測、防御、檢測和響應(yīng)的安全閉環(huán)。
日前,青藤蜂巢·云原生安全平臺獲得首個網(wǎng)絡(luò)安全卓越驗證中心&泰爾實驗室認(rèn)證的云原生安全產(chǎn)品檢驗證書。不僅如此,青藤還首家通過“可信云容器安全解決方案”評測認(rèn)證最高級。
未來,當(dāng)新的采購中心成為常態(tài),他們對云原生安全企業(yè)的采購要求和評判標(biāo)準(zhǔn)也將越來越高。青藤將憑借對容器安全的深入理解及豐富經(jīng)驗,繼續(xù)發(fā)力,為企業(yè)提供更高效的安全解決方案,助力云原生生態(tài)蓬勃發(fā)展。
關(guān)鍵詞: 通信世界網(wǎng) 青藤蜂巢