RSA Conference作为国际网络安全行业的年度盛会,持续引领全球网络安全技术创新风向,2022年RSAC主题“Transform”,正是对“网络安全行业一直未变的就是变化”的呼应,网络安全技术、架构、形态都需要持续变革,去应对内外部变化中的网络安全转型诉求。绿盟科技秉持技术创新转型理念,保障网络环境安全,始终致力于构筑健全完备的网络防护生态体系。
RSAC作为一场全球性的“安全盛会”,最受关注的活动无疑是创新沙盒,它为我们展示了网络安全产业的热点技术和发展趋势。纵观当今,IT环境的云变革已是大势所趋,业务云化策略的推进催生云安全成为近几年的RSAC“网红”。
绿盟君将通过本文带您回顾近年云安全赛道,探讨云安全行业的创新历程和发展趋势预测,解密云原生安全悄然成为流量担当的原因。
云安全在创新沙盒的五年“Transform”
2018年以来,云安全一直是RSAC热词,近五年在云安全领域的创新沙盒十强累计占比达30%,今年更是占据半壁江山。
可见云安全是每年RSAC创新沙盒的热门领域,今年更是热度最强的赛道。云安全一直不断演进发展,从细分领域到技术架构、业务集成形态,从云基础设施安全到云平台安全、云原生安全、云应用安全、云API安全,从代理模式到Sidecar模式、无代理模式,从私有化形态到SaaS方案,均是云安全的“Transform”。
今年创新沙盒十强主要为云安全、数据安全、软件供应链安全、身份安全等热门领域,其中云安全企业聚焦云原生安全赛道,覆盖云原生场景中的威胁管理、数字调查与取证、云原生安全平台、采用云原生方式部署的资产管理平台、API安全的SaaS防护方案。
RSAC创新沙盒大赛代表了当前网络安全技术创新的发展方向,这也意味着云原生安全无疑是最有前景的细分赛道。随着云原生计算技术发展和云化转型的不可变趋势,云原生安全不仅解决了云原生环境带来的安全问题,更将以原生、弹性、敏捷的方式重构云安全建设,推动云原生安全高效运营与治理,实现安全与云的深度融合。
RSAC十大安全趋势之“必然的云原生安全”
RSAC每年都有一个主题,通过主题来传递网络安全行业的发展趋势,将全球网安从业人员聚集在一起,分享安全界顶尖的专家观点,并展示最新、最具突破性的思想、产品和方案等。RSAC每年都会收到全球数千余份演讲申请,并通过梳理其中内容总结出十大网络安全趋势。
SECURE ENGINEERING
2020年RSAC主题“Human Element(人是安全要素)”,着重强调人是解决网络安全问题最有效的工具,人的想法、创造力和知识在保护网络安全中起到重要作用。由此可见安全在DevSecOps体系中的位置愈发重要,以DevSecOps为中心的提案持续增长并趋于成熟,对开发过程中的功能构架及确保功能安全的需求也更加突出。风险管理、合规和治理因素更在DevSecOps中被探讨和需要,这对于打造跨组织的安全一体化方案是积极的肯定。
ALL HAIL THE CLOUD
2021年主题是“Resilience(弹性)”,混合多云的快速采用和发展催生了大量的云安全问题,尤其是全球疫情肆虐背景下爆发出的远程办公、云业务迁移都成为了热门的IT主题。弹性的云服务已经渗透到了以终端、身份网络、安全运营中心为代表的领域,业务云化的深远影响会持续多年,企业开始更多地关注安全的易用性和体验,安全机制的引入应该与现有的云业务深度融合。
THE EVER-EXPANDING CLOUD
2022年主题是“Transform(转型)”,由持续交付、DevOps、容器化、微服务组成的云原生已经广泛应用于IT场景,能够帮助企业快速部署上线业务服务,其高弹性、快速敏捷、动态扩缩容的云原生特性已变革传统云中的虚拟化架构,并在不断持续转型的数字化企业中备受青睐。2022年入围的创新沙盒十强企业产品近半数应用于云原生安全领域,以满足不断扩容的云原生业务系统,以创新性的形态为企业客户提供服务,打造便捷、低侵入式的云原生安全运营体验。
通过观察近三年RSAC趋势,云及云原生一直处于趋势前列,云计算技术的广泛应用理想场景是企业客户仅需关注业务侧能力,要实现该目标不仅需要基础设施云化,更需要业务云化,发挥出云真正的价值,这便是云原生的核心意义。
网络安全伴随着IT建设发展不断演进,云原生时代的出现催生了云原生安全,我们围绕云原生环境逐步构建安全体系,由业务安全诉求驱动对云基础设施的变革,由编排系统支撑微服务框架、以无服务和服务网格为代表的云原生应用模型,必将同步进行安全体系重构。与虚拟化安全不同的是,云计算场景关注的是资源,而云原生安全关注的核心C位是应用,通过融合DevOps后进行安全左移实践,这要求安全能力需要覆盖开发和运营的全流程,形成全生命周期的开发运营一体化闭环响应。
绿盟科技持续深耕云原生安全
绿盟科技自2017年布局云原生安全,并在该领域持续进行创新研究,成果覆盖技术报告、专著、标准、开源项目、专利、产品等。
目前,绿盟科技已累计发布或参与云原生安全技术报告/标准10余份,与业界积极共享在云原生安全创新研究成果,包括但不限于:
1、2018年联合NeuVector发布《容器安全技术报告》;
2、2020年联合中国移动云能力中心发布《云原生安全技术报告》;
3、2021年深度参与编写《云原生架构安全白皮书》,发布《云原生安全》专著,作为组长单位牵头编写CSA《云原生安全技术标准》;
4、2022年深度参与编写《2021年网信自主创新报告》,中国信通院《网络安全产品能力评价体系》《云原生安全成熟度模型》,公安三所《信息安全技术 容器安全监测产品技术要求》标准……
值得一提的是,绿盟科技近五年持续运营4个云原生开源项目(开源项目地址:https://github.com/Metarget),累计Star1400余个,并累计申请完成多篇云原生安全相关专利。
经过三年的技术积累和内部孵化,绿盟科技于2020年8月正式推出绿盟云原生容器安全产品CNSP(NSFOCUS Cloud-Native Security Platform),产品定位于云原生安全领域,秉承DevSecOps理念、践行安全左移原则,采用微服务架构设计,形态轻量可弹性匹配客户容器环境,可借助容器编排技术将安全容器部署于客户的业务节点中,为容器编排环境、容器及镜像提供持续安全分析,实现容器环境的资源可视化管理并提供镜像安全、基础设施安全、运行时安全、合规安全等能力,保障容器在构建、部署和运行全生命周期的安全。
产品以容器生命周期安全为核心,支持多种方式的灵活部署,可对容器镜像、编排环境、运行时进行风险监测和阻断,实现全镜像方式非侵入快速交付,同时依托绿盟科技持续专业的云原生攻防研究成果,为客户构建安全稳定的云原生应用环境,提供全能力可运营的容器安全赋能体验。
绿盟云原生安全产品未来发展
据IDC统计,2020年容器应用技术为市场带来的软件和服务计划超过10亿美元,未来5年容器基础架构软件市场的复合增长率将超40%市场占比较好的行业(集中在金融、电信、政府、制造业)。根据Gartner报告预测,2020年将有50%的传统老旧应用以云原生化的方式被改造,到2022年将有75%的全球化企业在生产中使用云原生的容器化应用。同时,在容器技术使用中,63%的用户认为容器安全是紧迫的需求。绿盟科技进军云原生安全领域后,通过梳理业务功能及剖析容器应用技术场景,基于典型的容器安全应用场景分别实现了资源全景态势、镜像安全、容器运行安全、合规安全、微服务安全,同时具备容器全流量入侵威胁检测、云原生API安全、容器防篡改等优势特性。
作为成立22年的安全厂商,绿盟科技已积累多年安全研究能力,并发布多款安全产品,云原生场景下的安全能力构建可以将安全能力原生化,但不是简单的安全产品容器化,而是按照云原生将特有的安全风险进行深度场景化研发,将适用于云原生的安全能力赋能于容器编排环境中,最终构建弹性、敏捷、轻量级、稳定的云原生安全产品。未来,绿盟科技将持续践行深挖客户云原生场景的痛点,深入研究云原生安全的攻防体系,持续进行产品迭代优化,助力客户构建安全的云原生应用平台,携手拥抱云原生时代的技术红利。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。