聚焦云原生安全|如何为5G边缘云和工业互联网应用筑牢安全防线

9月22日,2023年中国信息通信业发展高层论坛5G+工业互联网分论坛在北京顺利举办。

作为国内云原生安全领导厂商安全狗受邀出席此次活动。

据悉,中国信息通信业发展高层论坛是致力于研究信息通信业发展新问题、新趋势,推动信息通信行业新转型、新发展的高端平台,迄今已经连续举办十九届,被誉为“信息通信行业发展的风向标”。

图片

此次活动上,安全狗海青实验室负责人陈俊杰结合自身多年的云原生安全研究经验,为与会嘉宾分享《云原生安全技术在5G边缘云的实践》主题演讲。

图片

1

云原生容器技术发展现状

结合最近几十年IT基础架构与新技术之间相辅相成的发展现状,陈俊杰指出,我们可以发现“云原生”将成为云计算的下半场

在云原生环境中,根据云原生安全公司sysdig报告指出的容器编排市场k8s占比高达96%、以及在容器运行时引擎方面,Docker的占比约为46%,而containerd、cri-o也有着较高的市场份额。

2

5G边缘云中的云原生应用场景

在探索5G边缘云中的云原生应用场景时,陈俊杰提到,因为能大幅度减少数据处理和服务交付的延迟,边缘云技术也成为推动5G发展的关键技术之一。

图片

与此同时,云原生容器技术也能很好地贴合5G边缘云计算场景。在此场景下,其“轻量级操作系统虚拟化”、“可移植性”以及“弹性伸缩”等优良特性,有利于云端和边缘统一的应用部署和管理。

安全狗在5G核心云以及边缘云防护上也沉淀了多年的技术经验。

图片

3

5G边缘容器云中的安全威胁

在介绍到5G边缘容器云中的安全威胁时,陈俊杰指出“云原生技术在进一步释放云计算的效能的同时也扩大了攻击面。在攻防演练的过程中,须对这些攻击面予以重视。”

结合对Gartner相关研究,陈俊杰指出以下两点发现:

云原生应用的攻击面激增

首先,可能受攻击的资产更多元,比如K8s、容器以及激增的API可能成为攻击者的猎物;

再者,可能受攻击的阶段也更广泛,在容器应用的开发、构建、运行的全生命周期均面临着风险,这对DevSecOps的建设提出了更为严格的要求。

安全是一个整体

基于Mitre的ATT&CK矩阵的分析,我们可以发现企业版的ATT&CK矩阵同时涵盖了主机、容器的组成部分。换而言之,容器安全与主机安全联系更加紧密,即,攻击者可以通过应用、容器、主机、内部集群这样的攻击路径,实施攻击。

云原生容器的不同阶段也面临不同的安全问题

01

容器的全生命周期:不安全配置及漏洞等方面的安全问题

02

项目构建阶段:CI/CD安全、镜像安全

03

容器的运行环境:计算、网络、存储以及应用等方面的安全问题

图片

4

5G边缘容器云安全解决方案

陈俊杰结合安全狗海青实验室在云原生安全方面的研究经验,介绍了安全狗5G边缘容器云安全解决方案的功能与特点。

安全狗云原生安全产品云甲设计理念主要包含2种:其一,采用内嵌方式,而无需外挂部署,从而与用户云资源有效地联动;其二,要充分利用云平台原生的资源和数据优势,解决云计算面临特有的安全问题。

部署上,安全狗云原生容器安全产品云甲支持两种部署方式:平行容器部署、插件化部署

即开即用

为了打造即开即用的云原生安全能力,安全狗通过“轻量化Agent及插件架构”,提供了宿主机安全、容器安全、微隔离以及漏洞及虚拟补丁管理的能力,形成了“全栈式”“一体化”的防护体系。

图片

在介绍到“云原生安全2.X”落地架构设计时,陈俊杰进一步解释特殊含义。其中,“2”主要代表安全数据的“统合综效”,增强“双向反馈”;而“X”代表可拓展性,即可集成或对接更多的安全能力;例如,CNAPP平台可以和态势、SOAR等平台形成联动。

5

多种应用场景,全面赋能5G

针对安全狗5G边缘容器云安全解决方案的实际用场景,陈俊杰也详细介绍了4种

A

场景一:将解决方案应用于5G边缘云上的K8S集群,提升该集群的安全系数。

B

场景二:通过5G边缘云基础设施安全、容器安全、应用安全、态势感知等多个维度的联动组合,可构建一套从5G边缘云中容器到边缘云外部环境的完善安全体系。

C

场景三:构建“威胁检测、访问控制和态势感知”能力的一体化“N合一”5G MEC云原生安全保护平台。

D

场景四:在5G边缘云实施SECaaS的建设,既保护基础设施,又对外提供安全服务。

在分享的最后,陈俊杰指出,5G边缘云、工业互联网的云原生应用落地正如火如荼地进行着,为了对其中的安全问题进行治理,也亟需综合的解决方案。安全狗将用心打造“即开即用”的云原生安全能力,以期为用户提供“源源不断的活水”,助力用户数字经济安全转型。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/88386.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

uniapp项目实践总结(二十三)网页和小程序应用打包教程

导语:当你的应用程序开发完成后,在发布到互联网之前,需要进行打包操作,包括网页端、小程序端的打包。 目录 准备工作网页打包小程序打包 准备工作 在打包之前,请保证你的 uniapp 应用程序编译到网页、小程序是可以正…

myabtis的缓存级别

文章目录 MyBatis缓存的区别是什么作用范围方面有哪些差异生命周期数据进行了存储缓存的优缺点 MyBatis缓存的区别是什么 MyBatis 提供了一级缓存和二级缓存,这两者的主要区别在于其作用范围和生命周期。 一级缓存:一级缓存是 SqlSession 级别的缓存。…

docker freeswitch mysql驱动相关

1. docker环境 的freeswitch要连mysql数据库 2. centos版本:7.9 3. mysql版本:mysql8.0 4. odbc版本:适用以下命令查询 rpm -qa | grep -E "unixODBC|mysql-connector-odbc" mysql-connector-odbc-5.2.5-8.el7.x86_64 unixODB…

标准化、逻辑回归、随机梯度参数估计

机器学习入门 数据预处理: 将?替换为缺失值 data data.replace(to_replace"?",valuenp.nan)丢掉缺失值 data.dropna(how"any) #howall删除全是缺失值的行和列 #haowany删除有缺失值的行和列将数据集划分成测试集和训练集 data[colu…

tensor数学运算

运算函数加add减sub乘mul除div矩阵相乘matmul次方pow平方根及其倒数sqrt 和 rsqrt向下/向上取整floor / ceil分离出整数/小数trunc / frac近似解四舍五入round裁剪clamp 1、矩阵元素的加减乘除 注意是矩阵间对应位置元素进行加减乘除 add 和 a torch.rand(3,4) b torch.…

ceph分布式存储部署

一、概述 是一个统一的分布式存储系统,设计初衷是提供较好的性能、可靠性和可扩展性。 特点 1、统一存储 虽然 ceph 底层是一个分布式文件系统,但由于在上层开发了支持对象和块的接口。所以在开源存储软件中,能够一统江湖。至于能不能千秋万…

面试打底稿④ 专业技能的第四部分

简历原文 抽查部分 了解Python的使用(第一篇关于Python升级版本bug解决的文章斩获6W阅读),用python实现了几篇图像信息隐藏领 域论文的复现(博客中有提及); 了解Django基本框架,写过Django框架的…

【深度学习实验】卷积神经网络(二):自定义简单的二维卷积神经网络

目录 一、实验介绍 二、实验环境 1. 配置虚拟环境 2. 库版本介绍 三、实验内容 0. 导入必要的工具包 1. 二维互相关运算(corr2d) 2. 二维卷积层类(Conv2D) a. __init__(初始化) b. forward(前向传…

Linux日期和时间管理指南:日期、时间、时区、定时任务和时间同步

文章目录 Linux日期和时间管理指南1. 简介1.1 Linux 日期和时间的重要性1.2 日期管理的需求 2. 查看当前日期和时间2.1 date 命令2.2 cal 命令2.3 查看硬件时钟 3. 设置系统日期和时间3.1 设置日期3.2 设置时间3.3 设置硬件时钟 4. 时区管理4.1 查看当前时区4.2 修改系统时区4.…

第十四届蓝桥杯大赛软件赛决赛 C/C++ 大学 B 组 试题 B: 双子数

[蓝桥杯 2023 国 B] 双子数 试题 B: 双子数 【问题描述】 若一个正整数 x x x 可以被表示为 p 2 q 2 p^2 \times q^2 p2q2,其中 p p p、 q q q 为质数且 p ≠ q p \neq q pq,则 x x x 是 一个 “双子数”。请计算区间 [ 2333 , 233333333333…

Java常见的两种加密方式

Java常见加密解密方式 本文主要介绍一种对称加密和一种单向加密 AES > 对称加密 MD5 > 非对称加密 AES * 对称加密* AES(AdvancedEncryption Standard,高级数据加密标准)* 算法支持128位、192位和256位的秘钥长度,加密速度比…

千兆光模块和万兆光模块的差别是什么?

千兆光模块和万兆光模块是目前使用最广泛的光模块之一,它们之间有什么差别呢?下面从传输速率、光纤类型、距离等多个方面详细分析千兆光模块和万兆光模块的差别。 一、传输速率 千兆光模块的传输速率为1.25Gbps,而万兆光模块的传输速率为10…

记录一下 malloc 是如何分配内存的

系统深入学习笔记-malloc 以 32 位系统为例,,通过这张图你可以看到,用户空间内存从低到高分别是 6 种不同的内存段: 代码段,包括二进制可执行代码;数据段,包括已初始化的静态常量和全局变量B…

燃气安全如何保障?万宾燃气管网监测系统时刻感知管网运行态势

近年来随着我国城镇化建设的加快,燃气已经成为每个家庭的必需品。然而,每年夏季频繁发生的燃气爆炸事故,已经严重危害人民生命财产安全危害社会公共安全和公共利益。为了保障燃气安全运行,近日,许多城市都在大力推进燃…

深入浅出Java的多线程编程——第二篇

目录 前情回顾 1. 中断一个线程 1.1 中断的API 1.2 小结 2. 等待一个线程 2.1 等待的API 3. 线程的状态 3.1 贯彻线程的所有状态 3.2 线程状态和状态转移的意义 4. 多线程带来的的风险-线程安全 (重点) 4.1 观察线程不安全 4.2 线程安全的概念 4.3 线程不安全的原因…

代码随想录算法训练营第23期day7| 454.四数相加II 、383. 赎金信 、15. 三数之和、18. 四数之和

目录 一、(leetode 454)四数相加II 二、(leetcode 383)赎金信 暴力解法 哈希法 三、(leetcode 15)三数之和 四、(leetcode 18)四数之和 一、(leetode 454&#xf…

电涌保护器外部专用脱离器(SCB)后备保护器产品说明

为了更好的满足不同应用场景的市场需求,地凯科技经过两年多不断的研发与试验,对电涌保护器外部专用脱离器 SCB 后备保护器产品(以下简称 SCB)进行了技术升级,升级后的SCB 产品在电气性能、外观尺寸、智能化和可靠性等方…

springboot+vue智能诊后随访系统 java医院挂号预约诊断系统

本系统是基于java前端架构Vue用java编程语言及javascript、CSS、HTML语言进行编写设计并实现相关功能的。 设计步骤及措施: (1)确定项目名称、项目研究内容,开题报告提交及修改。 (2)项目开发准备&#xff…

[2023.09.26]: JsValue的转换体验与as关键字的浅析

昨天解决了焦点问题,今天就开始搬砖了。本以为可以一帆风顺,但是还是遇到了几个问题,不过还好,都被一一解决,这里我分享一下JsValue的转换体验以及关键字as的使用浅析。 场景描述 我是在什么情况下遇到JsValue的转换…

全志H616在低温reboot过程中进入休眠解决方法

主题 H618在DDR物料适配支持时候,reboot实验异常进休眠,在reboot老化测试中报如下log1 [2023-07-11,16:56:44][ 40.325238][ T1] init: Untracked pid 1888 exited with status 0 [2023-07-11,16:56:44][ 40.325295][ T5] binder: undeliver…