0
点赞
收藏
分享

微信扫一扫

云原生安全介绍

未定义变量 2022-02-09 阅读 101

1 云原生介绍

IT的数字化转型:“三阶段两转变

是和本地相对的,传统的应用必须跑在本地服务器上,现在流行的应用都跑在云端,云包含了基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)。

原生就是土生土长的意思,我们在开始设计应用的时候就考虑到应用将来是运行云环境里面的,要充分利用云资源的优点,比如️云服务的弹性和分布式优势。

 Cloud Native应用包括技术(微服务)和管理(DevOps,持续交付,容器化等)。

云原生的发展史:

 云原生的定义:

CNCF目前托管的20+正式项目共同构成了现代云计算生态的基础。其中Kubernetes项目是全世界第四活跃的开源项目。

 2 云原生安全威胁

1)历史风险:

2)云原生风险总览:

云原生安全模型的每一层都建立在下一个最外层之上。四层分别为:代码层、容器层、集群层、云应用层。

Sysdig《2021年度容器安全和使用报告》发现大约有一半的容器寿命在5分钟以内,因而,攻击者会投入大量精力在云原生新的持久化方向上,如代码、第三方库与镜像等资产。

3)云原生Kubernetes组件与常见威胁:

4)容器安全:

容器提供了将应用程序的代码、配置、依赖项打包到单个对象的标准方法。容器建立在两项关键技术之上:Linux Namespace和Linux Cgroups。

 容器一共有7个攻击面:Linux Kernel、Namespace/Cgroups/Aufs、Seccomp-bpf、Libs、Language VM、User Code、Container(Docker) engine。

参考:云原生之容器安全实践 - FreeBuf网络安全行业门户

3 云原生安全的解决方案 

 安全防护架构:

 

举报

相关推荐

0 条评论