ᰠ酎ᴠ齓ή襛桑 絶깶晎 m o 祝셔 h t i g b u 纁꾋酎ꆋ靻ࣿᝓ걎१傖⎍פֿ汑 ⵎﵖ潠᪐ᑸ発抖 ൧텹聢ꆀ﵎१傖汑 ⥙趇텹聢욖 セ�텹聢욖ꆀ﵎१傖汑 텓͞ ㈀ ㈀ 瑞 㤀ࡧ c . 5 版权声明 本白皮书版权属于出品方共同所有,并受法律保护。转 载、摘编或利用其它方式使用本白皮书文字或者观点的,应 注明来源。违反上述声明者,出品方将追究其相关法律责任。 h t i g 5 b u m o .c 前 言 云计算作为“新基建”中信息基础设施的重要组成,关键性得到 肯定,是企业数字化转型的重要支撑,是实现产业互联网落地的必要 途径。同时,云计算的广泛普及和重要价值也对其安全性提出更高要 求,如何更加全面、有效的保障云上业务安全成为行业关注的重点。 云原生安全作为一种新兴的安全理念,并不是只解决云原生技术 m o .c 带来的安全问题,而是强调以原生的思维构建云安全,推动安全与云 计算深度融合。本白皮书聚焦云原生安全,通过分析云原生安全定义 与内涵,探究其在云安全领域的作用及意义。首先,白皮书从云平台 5 b u 安全原生化和云安全产品原生化两个方面对云原生安全体系进行定 义,分析云原生安全体系如何促进云上安全的普及与实惠、助力所有 h t i g 云上用户实现全面的安全防护;继而,围绕计算环境安全、数据安全、 网络安全和安全管理多个方面,探究云原生安全的应用场景和功能效 用,为用户构建云上安全体系提供参考;最后,白皮书对云原生安全 体系未来发展进行了展望。 本白皮书的核心观点与重要发现: ➢ 普惠安全以降低企业安全投入成本、提升安全成效为宗旨, 缓解传统安全防护中设备昂贵、部署困难、数据流通差、联 动性差等痛点,降低中小企业安全建设门槛,助力所有云上 用户实现全面安全防护,提升云计算整体安全性。 ➢ 云原生安全体系包括云平台安全原生化和云安全产品原生化 两部分。安全原生化的云平台,一方面通过云计算特性帮助 用户规避部分安全风险,另一方面能够将安全融入从设计到 运营的整个过程中,向用户交付更安全的云服务;原生化的 云安全产品能够内嵌融合于云平台,解决用户云计算环境和 传统安全架构割裂的痛点。 ➢ 原生安全的云平台能够向用户交付更安全的云服务,一是云 m o .c 计算具备分布式存储、资源统一管理、网络虚拟化等特性, 能够有效规避部分安全风险,实现数据高可靠性、安全管理 统一化、流量隔离与管控精细化等能力;二是提倡云服务商 5 b u 从研发阶段关注安全问题,前置安全管理。 ➢ 原生安全产品通过四大特性和优势,为用户云上安全建设提 h t i g 供更有力保障,四大特性和优势分别为:采用内嵌的方式而 无需外挂部署;充分利用云平台原生的资源和数据优势;可 以与用户云资源、其它原生安全产品有效联动;能够解决云 计算面临的特有安全问题。 ➢ 云原生安全体系能够有力促进普惠安全的实现,一是原生安 全的云平台,深度融合云服务商安全技术和管理能力,成为 客户云上安全的基石,以用户视角优化并设计的云服务原生 安全属性可以满足客户的基本安全需求;二是原生安全产品 依托其特性与优势,缓解企业因技术、人员、资源等条件受 限而导致的云安全缺失,降低使用门槛,有效应对企业级客 户在计算环境、数据、网络、安全管理等不同安全场景下的 需求与痛点。 ➢ 依托云原生安全产品,企业级客户能够构建全面完善的云上 安全体系,云原生计算环境安全产品适应云上主机、容器、 应急响应和取证等计算环境新安全需求,数据安全分类治理、 数据安全审计、敏感数据处理、密钥管理系统、凭据管理系 m o .c 统等云原生数据安全产品保障云上数据安全可靠,DDoS 防 护、云防火墙、Web 应用防火墙等云原生网络安全产品有效 抵御云上网络威胁,安全运营中心等云原生安全管理产品应 5 b u 对云上安全管理新挑战,原生托管安全服务等云原生安全服 务缓解云上安全运营痛点。 h t i g ➢ 云原生安全体系将更加成熟健全,体现在:云服务商与安全 厂商联合建设云原生安全生态;产品趋于整合,形成综合的 云原生安全解决方案;深耕行业,助力传统行业云上安全体 系建设。 目 录 一、云计算安全态势严峻,云原生安全理念兴起 ....................................................................... 1 (一)云计算成为重要基础设施,安全性备受关注 ........................................................... 1 1.云计算助推数字化转型、新基建建设与产业互联网发展 ........................................ 1 2.云计算威胁事件频发,安全建设需求迫切 ................................................................ 3 3.传统安全防护有痛点,云上安全呈原生化发展趋势 ................................................ 5 (二)云原生安全理念兴起 ................................................................................................... 5 二、云原生安全推动安全与云深度融合,促进安全普惠 ........................................................... 8 (一)云原生安全定义 ........................................................................................................... 8 (二)原生安全的云平台,向客户交付更安全的云服务 ................................................... 9 (三)原生安全产品,为客户云上安全提供更有力保障 ................................................. 11 (四)云原生安全体系促进实现安全普惠 ......................................................................... 13 1.提升云平台整体安全性,满足客户基本安全需求 .................................................. 14 2.原生安全产品不断丰富,解决客户多场景安全痛点 .............................................. 15 三、云原生安全助力企业安全体系建设 ..................................................................................... 19 (一)云原生计算环境安全 ................................................................................................. 19 1.原生主机安全 .............................................................................................................. 19 2.原生容器安全 .............................................................................................................. 21 3.原生应急响应和取证 .................................................................................................. 24 (二)云原生数据安全 ......................................................................................................... 25 1.原生数据安全分类治理 .............................................................................................. 25 2.原生数据安全审计 ...................................................................................................... 28 3.原生敏感数据处理 ...................................................................................................... 31 4.原生密钥管理系统 ...................................................................................................... 33 5.原生凭据管理系统 ...................................................................................................... 36 (三)云原生网络安全 ......................................................................................................... 39 1.原生 DDoS 防护 .......................................................................................................... 39 2.原生云防火墙 .................
腾讯云 2020.9 云原生安全白皮书
文档预览
中文文档
59 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共59页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 路人甲 于 2022-06-17 03:34:30上传分享