图灵汇官网

前言

随着第五次信息技术革命的浪潮席卷全球，人类社会正以前所未有的速度前进，尤其是计算机技术的快速发展，催生了云计算、大数据、5G等新兴技术的井喷式增长，进而推动各行业加速发展。在这个背景下，云原生（Cloud Native）技术应运而生，成为推动产业变革的重要力量。

然而，云原生技术的普及并非一帆风顺。随着全球化网络攻击的日益加剧，云原生技术在为用户提供便捷、高效服务的同时，也面临着与传统开发模式难以兼容的问题，对云原生安全技术的可靠性和稳定性构成了挑战。尤其在数字经济转型的时代背景下，用户对云安全的需求呈现出更快、更敏捷、更具弹性的特点，这迫切呼唤着云原生安全领域的革新。

云原生安全的“2.X”新时代

在12月29日举行的安全狗云原生安全及数据安全新品发布会上，产品总监何春根结合8年云安全和云原生安全技术研究、研发和产品设计经验，分享了云原生安全行业的实践经验和未来趋势。

不合时宜的“1.X”

当前的云原生安全解决方案往往遵循传统的IT安全模型，采用分层理念，聚焦于镜像安全、容器安全、网络微隔离、CSPM等单一产品的建设。这种基于分层的单点安全策略被定义为“1.X”。然而，面对复杂多变的基础设施防护与业务生命周期，大型机构和企业在使用这类解决方案时，不得不叠加使用多个云原生应用产品，导致系统臃肿、升级缓慢、迭代周期长等问题，重新陷入传统安全模式的困境。

此外，“1.X”方案在实战中还存在增加用户工作负担、提升维护成本、缺乏一致性保护、安全盲点和缝隙等缺点，不符合数字经济转型时代对安全性的高标准要求。

顺应时代的“2.X”

为了应对上述挑战，云原生安全领域需要进行革新和演进。首先，需要解决“1.X”方案的最大痛点——安全能力单点化、无法实现一体化。通过观察市场趋势，Gartner提出的云原生安全模型从单点安全能力向一体化的云原生应用保护平台（CNAPP）转变，与安全狗探索的“一体化覆盖全栈安全”理念不谋而合。

落地“2.X”方案

安全狗基于CNAPP和一体化概念，推出了云甲V5.0 一体化云原生安全平台，实现云原生安全“2.X”的全面落地。

实现“5+X”一体化

安全狗提出了5+X一体化落地架构模型，具体包括：

• 软件资产管理和安全一体化：覆盖宿主机、镜像、容器、IaC的资产采集与安全检测，支持软件资产及供应链安全管理，提供源头预防和深度分析的能力。
• 环境安全一体化：针对异构多芯混合调度的特性，提供环境自适应功能，实现统一的安全策略管理和覆盖。
• 工作负载安全一体化：构建基于容器和主机的全栈式高级威胁检测体系，实现联合发现与协同抵抗的体系化作战效果。
• 网络安全一体化：基于零信任模型和eBPF，实现高性能云原生防火墙，保障主机与容器网络安全。
• 应用安全一体化：“里应外合”方案，整合外联WAF、API安全网关和内联RASP虚拟补丁引擎，赋能传统与微服务应用，提高安全性和开发效率。

数垒的崭新登场

在此次发布会上，安全狗不仅发布了云原生安全解决方案的升级，还正式亮相了数据安全新品——数垒FortData。数垒旨在为用户提供一套集合规、灵活性、高效性和易用性于一体的数据安全治理方案，满足数字经济时代下对数据安全的严苛需求。

通过上述创新举措，安全狗不仅展示了在云原生安全领域的前瞻思考与实践，也为业界提供了宝贵的经验与启示，期待在未来能够引领云原生安全技术的发展方向，助力数字经济的持续繁荣。