国际权威研究咨询公司Forrester 预测,2023年全球超过40%的企业将会采用云原生优先战略。然而,云原生在改变企业上云及构建新一代基础设施的同时,也带来了一系列的新问题,针对涵盖云原生应用、容器、镜像、编排系统平台以及基础设施的云原生系统的攻击层出不穷,对企业原有的信息安全防护模式提出了新的挑战。
8月10日,火山引擎携手Forrester发布《中国云原生安全市场现状及趋势白皮书》(以下简称:白皮书)。白皮书以云原生安全管理的变革为主线,对中国云原生安全市场现状及趋势进行了洞察,并以金融、互联网、汽车制造、消费、能源及运营商行业的160余位企业CISO及安全负责人、决策者的真实调研数据为基础,系统阐述了企业构建云原生安全体系所面临的挑战与难题,并就企业构建云、边、端一体化的云原生安全体系提供了切实可行的方法与建议,旨在为企业云原生安全建设提供借鉴和参考。
Forrester副总裁及研究总监戴鲲在《云原生安全构筑企业云上未来》的主题分享中提到,云原生是构建适应未来的现代企业的核心引擎,对企业的自适应性、创造性和韧性都具有战略意义;与此同时,云原生技术发展也给企业带来新的安全挑战,77%的企业信息安全与风险管理决策者发现:云原生时代,应对传统攻击手段的同时,也需要面对层出不穷的新威胁,如针对容器运行时的安全问题、容器漏洞、容器环境网络威胁等。
Forrester与火山引擎调研发现,企业已经意识到云原生安全是实现云战略的前提,可以促进业务创新和敏捷性,降低合规性风险。在已经采用云原生技术的企业中,超过半数(55%)已经部署容器安全技术组件或产品。
但是,构建云原生安全面临着前所未有的技术复杂性,以及组织及文化等层面多重挑战。白皮书建议企业评估安全需求及现状,并借助合作伙伴的能力和经验构建可信、合规的云原生安全体系,为企业云战略的实施保驾护航。
白皮书发布会上,火山引擎公布了其最新的云原生安全解决方案全景图。火山引擎安全产品负责人刘森表示,火山引擎云原生安全解决方案通过提供覆盖云原生应用从设计、开发、部署到运行的一站式全生命周期云原生防护体系,实现云原生应用设计即安全、上线即安全和自适应运营安全,帮助企业在云原生应用的全生命周期中,生成原生化的安全免疫能力,建立起敏捷、可靠的云原生安全体系,让云原生安全可知、可见、可控。
云原生安全作为一种新兴的安全理念,不仅解决云计算普及带来的安全问题,更强调以原生的思维构建云、端一体化的安全,推动安全与云计算深度融合,达到安全左移、持续监控与持续响应目标。
火山引擎云原生安全架构
调研显示,62%的受访者希望合作伙伴能够提供满足企业需求的一站式解决方案,并根据企业安全需求提供定制化解决方案。火山引擎不仅能够提供满足复杂业务场景的一站式云原生安全防护方案,并且在多云架构趋势下,具备兼容多云扩展监测能力。
据了解,火山引擎将致力于做企业可信赖的云原生安全合作伙伴,完善与云原生环境无缝集成的安全产品能力,持续帮助企业构建安全、可信、合规的云原生安全体系。