8月10日,在火山引擎攜手Forrester舉行的《中國云原生安全市場現狀及趨勢白皮書》發布會上,火山引擎正式發布了火山引擎云原生安全解決方案能力全景圖,火山引擎安全產品負責人劉森對方案進行了詳細闡述。火山引擎云原生安全解決方案通過提供覆蓋云原生應用從設計、開發、部署到運行的一站式全生命周期云原生防護體系,實現云原生應用設計即安全、上線即安全和自適應運營安全,幫助企業在云原生應用的全生命周期中,生成原生化的安全免疫能力,建立起敏捷、可靠的云原生安全體系,讓云原生安全可知、可見、可控。
圖:火山引擎云原生安全架構圖
其架構設計核心理念是:在需求設計階段,從全生命周期階段確保DevSecOps,做到安全融入產品設計,實現“設計安全”,從代碼及供應鏈上進行主動漏洞掃描、異常代碼檢測等;在開發階段(Dev),遵循“安全左移”原則,達到上線即安全;在運營階段(Ops),遵循“持續監控及響應”原則,融合資產清點、微隔離、入侵檢測、安全響應、溯源分析、威脅狩獵等安全能力,形成預測、防御、檢測、響應的安全閉環,做到“自適應安全”。
三大核心優勢,助力企業構建云原生安全體系
優勢一:云原生應用全生命周期的全覆蓋
提供覆蓋云原生應用生命周期的全鏈路防護,是火山引擎云原生安全解決方案的第一個優勢。在云原生應用的設計開發階段,方案通過風險評估、開發修復包等一系列工具,收集安全需求,確保代碼風險加固和安全編碼開發,實現開源安全治理。在應用構建分發時,嚴格把關CI構建掃描與測試環境,加強鏡像保護,確保安全風險降至最低。在應用部署交付階段,針對云原生部署環境與鏡像啟動條件的安全風險做好細致核查,同時確保容器合規運行與容器網絡有效控制。最后,通過攻擊威脅檢測與安全事件審計等多種常態化措施,確保應用上線后的運行安全。
該方案所包含的一系列云原生安全工具,能夠以安全卡點的方式,與 DevOps工作流深度集成,在應用開發的前期階段實現安全風險的早發現與早解決,避免在應用上線運行階段由于突發安全問題導致服務宕機,最大化降低安全成本,減少企業資產流失。
優勢二:源于字節跳動大規模云原生業務系統安全實踐驗證
火山引擎云原生安全解決方案對云原生應用全生命周期的可靠覆蓋,核心與前提是每一項具體安全工具的高度可靠。火山引擎云原生安全工具具備明顯的優勢,如主機節點安全、RASP、網絡4/7微隔離控制等。據介紹,火山引擎云原生安全產品方案已服務于字節跳動百萬級主機節點、千萬級容器的云原生業務系統的安全穩定運行。
此外,針對傳統安全工具分散、風險信息缺乏連貫性等問題,該方案提供統一的安全風險管理平臺,通過深度對接云原生應用開發各階段的安全工具,收集、解讀應用全生命周期中的安全數據,生成應用安全風險分析,為企業賦予跨開發構建到部署運行的一致性風險感知控制能力,實現安全管理工作效率的顯著提高。
火山引擎云原生安全解決方案源于字節跳動內部云原生安全實踐,已服務于字節跳動百萬級主機節點、千萬級容器、10萬+在線微服務、3萬+單日平均線上變更的云原生業務系統的安全穩定運行。
優勢三:多云架構下云原生安全統一管理
多云部署,是企業在當下與未來上云過程中選擇最為廣泛的一種部署方式。在企業架構向多云、混合云及混合架構轉變的趨勢下,云原生安全產品需要兼容多云擴展檢測能力,通過數據整合、響應聯動實現全面洞察與防護。
火山引擎云原生安全解決方案提供針對性工具與辦法,解決由于多云架構特殊屬性導致的安全漏洞。企業在以多云架構形式上云過程中,由于云原生資源分散化部署,導致其面臨著安全產品防護覆蓋低,安全基線標準不統一等諸多問題。
對此,火山引擎云原生安全方案圍繞多云資產與身份管理、多云分析與態勢感知,打造多云安全管理平臺,實現一套合規標準在多個云上同步實施,同時管理多個公有云、私有云、混合云及異構資源的安全風險,提供多云架構下云原生安全的統一管理運營和持續合規治理,提升整體運營效率。
頭部企業制造商的云原生安全實踐
火山引擎云原生安全解決方案不僅經過了字節跳動內部多種云原生復雜場景的苛刻驗證,還幫助眾多外部企業完成了云原生安全體系建設。
如針對車聯網云的整體安全防護搭建,某頭部汽車制造商通過火山引擎云原生安全解決方案與既有DevOps平臺深度融合,在每個階段設置安全掃描與阻斷卡點,實現了對安全風險的全面控制。火山引擎云原生安全解決方案將安全問題控制在開發測試階段,幫助該頭部車企大大降低了安全修復成本與生產環境下的安全風險,減輕了生產環境的安全運維壓力,提高生產環境的安全質量,實現業務系統的高質量交付。
火山引擎云原生安全解決方案能夠幫助企業在云原生應用開發構建、部署運行的全生命周期中,生成原生化的安全免疫能力,建立起敏捷、可靠的云原生安全體系。據介紹,火山引擎未來還將在多云安全、大模型安全、隱私和數據安全等領域持續發力,推動其安全領域解決方案的持續進化,助力企業牢筑云戰略安全防線,提升企業業務敏捷迭代與業務創新。
京公網安備 11010502049343號