曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        云原生應用程序的大趨勢下,云原生安全性的情況如何?
        發布時間:2020-11-29 14:51:05   閱讀次數:

        云原生應用程序的大趨勢下,云原生安全性的情況如何?(圖1)

        利用DevOps流程,技術和工具來提高業務價值或嘗試新想法并將其推向市場已成為組織內部的主流。諸如容器,Kubernetes(容器協調器)、服務網格等云原生技術正越來越多地被采用為DevOps的推動力。隨著企業級對云原生技術的采用的增加,這些技術的許多方面現在都受到審查。


        在Thales,我們也在著手進行應用程序現代化之旅時,正在理解和解決利用這些技術帶來的安全隱患。同時,與經歷相同流程的外部客戶的討論揭示了一些共同的安全需求。由于云原生安全性可能是一個非常廣泛的主題,因此我們將僅關注圍繞兩個特定領域的新興需求:云原生基礎結構安全性和容器軟件供應鏈安全性。


        云原生基礎安全

        DevOps的特征在于服務開發和部署的速度和規模。隨著服務的部署更加頻繁以及規模擴大/縮小以滿足要求,這在確保工作負載身份方面帶來了挑戰。另外,隨著許多較小的服務彼此交互,應用程序被重寫,因此,越來越需要管理這些服務使用的秘密/憑證來訪問其他服務/資源。由于工作負載標識和機密對于解決方案的整體安全性都是不可或缺的,因此讓我們關注圍繞保護這些高度敏感資產的一些趨勢。


        與虛擬化環境中的工作負載部署類似,云原生工作負載也依賴于公鑰基礎結構(PKI)來標識其身份。在開發人員社區采用的最初階段,使用了云原生技術的內置證書頒發機構(CA)功能。但是,隨著企業計劃將這些工作負載轉移到生產中,滿足證書策略,集中式可見性,管理和保護敏感加密密鑰等要求成為了最重要的挑戰。這導致對諸如Kubernetes,Istio服務網格等云原生技術的證書頒發和/或管理解決方案的需求增加。結果,證書頒發和/或管理解決方案與Kubernetes和Istio CA的集成得以實現動量。


        證書頒發/管理解決方案又依賴于硬件安全模塊HSM)作為信任根,這可以支撐整個解決方案的安全性,以安全地生成和/或存儲敏感的加密材料。因此,已經增加了與本地和基于云的HSM的集成,并且這些證書頒發/管理解決方案提供了用于管理云原生工作負載身份的企業級解決方案。


        Kubernetes機密管理是另一個用例,企業內部的安全組織正越來越多地對其進行審查。Kubernetes機密使用戶可以使用Kubernetes API存儲和管理敏感信息,例如密碼,泊塢窗注冊表憑據和TLS密鑰。Kubernetes將所有秘密對象數據存儲在etcd中(鍵值存儲)。盡管可以在磁盤級別對etcd數據進行加密,但人們對于Kubernetes機密加密(也稱為信封或應用程序級加密)的客戶擁有/托管密鑰的興趣日益增加。根據Kubernetes軟件/服務提供商以及Kubernetes部署的基礎知識,密鑰管理的選擇范圍從基于云的HSM或密鑰管理到物理HSM。預計,客戶對Kubernetes機密加密密鑰所有權的支持將在Kubernetes軟件和服務提供商中得到越來越廣泛的應用。也可以選擇使用針對Kubernetes工作負載的第三方秘密管理解決方案。無論選擇哪種方式,HSM(基于云或基于內部部署)都被視為提供邏輯基礎的信任選擇,這是深度防御策略的一部分。


        對于上述兩個用例,盡管基于云的環境中的安全飛地等機密計算技術的采用還處于早期采用階段,但這種技術也會不時出現。


        容器軟件供應鏈安全

        與越來越多地采用容器和Kubernetes有關的另一個新興趨勢是用于自動部署和交付的容器軟件供應鏈的安全性。獨立軟件開發商希望確保其客戶已發布軟件的完整性,同時在整個內部開發/測試/生產團隊中以安全的方式自動發布和部署應用程序/服務,從而確保軟件供應鏈的安全。人們越來越意識到,用于分發已簽名容器映像和其他OCI工件(例如Helm,奇點和Cloud Native Application Bundle(CNAB))的現有機制(尤其是基于Update Framework的Notary v1)需要改進以提高可用性。此外,鑒于容器注冊表供應商的數量不斷增加,有必要確??缣峁┱叩娜萜鞴ぜ灻幕ゲ僮餍?,以得到更廣泛的采用。一個開源CNCF項目已經啟動,以應對這些挑戰。開源計劃的主要內容之一是密鑰管理的可用性。


        這是什么意思呢?

        隨著云原生技術的采用超出了概念驗證的范圍,許多與安全性相關的方面將發展以滿足企業安全性要求。因此,請繼續跟蹤這些演變和云原生生態系統集成,以部署具有企業級安全性的解決方案。同時,利用證書發行、證書管理與HSM / CoudHSM /密鑰管理解決方案提供商之間的集成來保護高度敏感的資產(例如工作負載身份和Kubernetes機密)可以幫助實現安全目標,而不會減慢應用程序現代化的工作。


        了解有關Thales HSM與云原生安全性合作伙伴解決方案的集成的更多信息:Thales+Venafi+HashiCorp解決方案簡介和Thales-Hashi解決方案簡介。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精