1 云原生介绍
IT的数字化转型:“三阶段两转变”
云是和本地相对的,传统的应用必须跑在本地服务器上,现在流行的应用都跑在云端,云包含了基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)。
原生就是土生土长的意思,我们在开始设计应用的时候就考虑到应用将来是运行云环境里面的,要充分利用云资源的优点,比如️云服务的弹性和分布式优势。
Cloud Native应用包括技术(微服务)和管理(DevOps,持续交付,容器化等)。
云原生的发展史:
云原生的定义:
CNCF目前托管的20+正式项目共同构成了现代云计算生态的基础。其中Kubernetes项目是全世界第四活跃的开源项目。
2 云原生安全威胁
1)历史风险:
2)云原生风险总览:
云原生安全模型的每一层都建立在下一个最外层之上。四层分别为:代码层、容器层、集群层、云应用层。
Sysdig《2021年度容器安全和使用报告》发现大约有一半的容器寿命在5分钟以内,因而,攻击者会投入大量精力在云原生新的持久化方向上,如代码、第三方库与镜像等资产。
3)云原生Kubernetes组件与常见威胁:
4)容器安全:
容器提供了将应用程序的代码、配置、依赖项打包到单个对象的标准方法。容器建立在两项关键技术之上:Linux Namespace和Linux Cgroups。
容器一共有7个攻击面:Linux Kernel、Namespace/Cgroups/Aufs、Seccomp-bpf、Libs、Language VM、User Code、Container(Docker) engine。
参考:云原生之容器安全实践 - FreeBuf网络安全行业门户
3 云原生安全的解决方案
安全防护架构: