腾讯中国信通院-“云”原生安全白皮书-2020.09-59页-WN9.pdfVIP

ᰠ酎ᴠ齓ή襛桑 絶깶晎 祝셔᫿ 纁꾋酎ꆋ靻ࣿᝓ걎৿१傖⎍פֿ汑 ⵎﵖ潠᪐ᑸ発抖 ൧텹聢ꆀ﵎१傖汑 ⥙趇텹聢욖 ｾ텹聢욖ꆀ﵎१傖汑 텓͞᫿ ㈀　㈀　瑞㤀ࡧ 版权声明 本白皮书版权属于出品方共同所有，并受法律保护。转 载、摘编或利用其它方式使用本白皮书文字或者观点的，应 注明来源。违反上述声明者，出品方将追究其相关法律责任。 前 言 云计算作为“新基建”中信息基础设施的重要组成，关键性得到 肯定，是企业数字化转型的重要支撑，是实现产业互联网落地的必要 途径。同时，云计算的广泛普及和重要价值也对其安全性提出更高要 求，如何更加全面、有效的保障云上业务安全成为行业关注的重点。 云原生安全作为一种新兴的安全理念，并不是只解决云原生技术 带来的安全问题，而是强调以原生的思维构建云安全，推动安全与云 计算深度融合。本白皮书聚焦云原生安全，通过分析云原生安全定义 与内涵，探究其在云安全领域的作用及意义。首先，白皮书从云平台 安全原生化和云安全产品原生化两个方面对云原生安全体系进行定 义，分析云原生安全体系如何促进云上安全的普及与实惠、助力所有 云上用户实现全面的安全防护；继而，围绕计算环境安全、数据安全、 网络安全和安全管理多个方面，探究云原生安全的应用场景和功能效 用，为用户构建云上安全体系提供参考；最后，白皮书对云原生安全 体系未来发展进行了展望。 本白皮书的核心观点与重要发现： ➢ 普惠安全以降低企业安全投入成本、提升安全成效为宗旨， 缓解传统安全防护中设备昂贵、部署困难、数据流通差、联 动性差等痛点，降低中小企业安全建设门槛，助力所有云上 用户实现全面安全防护，提升云计算整体安全性。 ➢ 云原生安全体系包括云平台安全原生化和云安全产品原生化 两部分。安全原生化的云平台，一方面通过云计算特性帮助 用户规避部分安全风险，另一方面能够将安全融入从设计到 运营的整个过程中，向用户交付更安全的云服务；原生化的 云安全产品能够内嵌融合于云平台，解决用户云计算环境和 传统安全架构割裂的痛点。 ➢ 原生安全的云平台能够向用户交付更安全的云服务，一是云 计算具备分布式存储、资源统一管理、网络虚拟化等特性， 能够有效规避部分安全风险，实现数据高可靠性、安全管理 统一化、流量隔离与管控精细化等能力；二是提倡云服务商 从研发阶段关注安全问题，前置安全管理。 ➢ 原生安全产品通过四大特性和优势，为用户云上安全建设提 供更有力保障，四大特性和优势分别为：采用内嵌的方式而 无需外挂部署；充分利用云平台原生的资源和数据优势；可 以与用户云资源、其它原生安全产品有效联动；能够解决云 计算面临的特有安全问题。 ➢ 云原生安全体系能够有力促进普惠安全的实现，一是原生安 全的云平台，深度融合云服务商安全技术和管理能力，成为 客户云上安全的基石，以用户视角优化并设计的云服务原生 安全属性可以满足客户的基本安全需求；二是原生安全产品 依托其特性与优势，缓解企业因技术、人员、资源等条件受 限而导致的云安全缺失，降低使用门槛，有效应对企业级客 户在计算环境、数据、网络、安全管理等不同安全场景下的 需求与痛点。 ➢ 依托云原生安全产品，企业级客户能够构建全面完善的云上 安全体系，云原生计算环境安全产品适应云上主机、容器、 应急响应和取证等计算环境新安全需求，数据安全分类治理、 数据安全审计、敏感数据处理、密钥管理系统、凭据管理系 统等云原生数据安全产品保障云上数据安全可靠，DDoS 防 护、云防火墙、Web 应用防火墙等云原生网络安全产品有效 抵御云上网络威胁，安全运营中心等云原生安全管理产品应 对云上安全管理新挑战，原生托管安全服务等云原生安全服 务缓解云上安全运营痛点。 ➢ 云原生安全体系将更加成熟健全，体现在：云服务商与安全 厂商联合建设云原生安全生态；产品趋于整合，形成综合的 云原生