云原生应用保护平台(CNAPP)建设指南(2024)
云原生安全
研究报告
发布日期:2024-12-25
CNCF安全特别兴趣小组(SIG)发布了一份《云原生安全白皮书》(Cloud Native Security Whitepaper),旨在帮助社区成员了解云原生安全最佳实践。该白皮书旨在让各个组织机构及其技术领导层能够了解云原生安全,如何将云原生安全纳入生命周期流程中,以及在应用中的注意事项。
云原生安全是一个多目标、多约束的问题领域,涵盖了许多专业知识和实践领域。从身份管理到存储解决方案,几乎所有的基础运维都与安全领域有所重叠。需要开发人员、运维人员和安全人员加强交流和合作,才能继续推动该领域和行业的发展。该白皮书还介绍了针对云原生架构的安全指导和控制措施。虽然对于大多数技术创新来说,并没有特定的安全指南和控制措施,但云原生架构的核心安全理念始终可以用于新功能的设计、开发和部署。这些核心理念包括:
■防止未经授权的访问(个人和非个人实体)。可以通过容器的临时性特点来降低资产遭到未授权实体访问的概率。
■不变性,可保持内容和代码的完整性。
■服务、工具和内容的可用性。可以通过分布式特性轻松实现弹性和冗余。
■审计和问责机制,确保不会发生违规行为,并跟踪授权的变更。