創(chuàng)澤機器人 |
CHUANGZE ROBOT |
隨著云計算成為千行百業(yè)數(shù)字化轉(zhuǎn)型的核心驅(qū)動力,企業(yè)上云的步伐不斷加速,云上開發(fā)已成為企業(yè)構(gòu)筑數(shù)字化業(yè)務的首選。為了更加充分地利用云計算彈性、敏捷、資源池和服務化等特性,并解決應用開發(fā)及運行全生命周期面臨的挑戰(zhàn),以云上開發(fā)為核心,以容器、服務網(wǎng)格、微服務、不可變基礎(chǔ)設(shè)施以及聲明式 API 為代表的云原生技術(shù)得到了廣泛采用,推動了企業(yè)云戰(zhàn)略由“云優(yōu)先”到“云原生”優(yōu)先的范式轉(zhuǎn)變。根據(jù)Forrester預測,2023年全球超過40%的企業(yè)將會采用云原生優(yōu)先戰(zhàn)略。
然而,云原生在改變了企業(yè)上云及構(gòu)建新一代基礎(chǔ)設(shè)施的同時,也帶來了一系列的新問題,傳統(tǒng)安全威脅與新原生安全威脅并存,對企業(yè)原有的信息安全防護模式提出了新的挑戰(zhàn)。針對涵蓋云原生應用、容器、鏡像、編排系統(tǒng)平臺以及基礎(chǔ)設(shè)施的云原生系統(tǒng)的攻擊層出不窮。
在此背景下,火山引擎聯(lián)合國際權(quán)威分析機構(gòu) Forrester 于2023年8月10日正式發(fā)布《中國云原生安全市場現(xiàn)狀及趨勢白皮書》,以云原生安全管理的變革為主線對中國云原生安全市場現(xiàn)狀進行了年度洞察;以 5 大行業(yè) 160+ 位企業(yè)CISO及安全負責人、決策者的真實調(diào)研數(shù)據(jù)為基礎(chǔ),系統(tǒng)闡述了企業(yè)構(gòu)建云原生安全體系所面臨的挑戰(zhàn)與難題,并就企業(yè)構(gòu)建云、邊、端一體化的云原生安全防護體系提供了切實可行的方法建議,以期為中國云原生安全的發(fā)展和企業(yè)云原生安全建設(shè)提供借鑒和參考。
01.行業(yè)洞察
容器、服務網(wǎng)格、微服務、不可變基礎(chǔ)設(shè)施及聲明式 API 等,這些云原生技術(shù)的發(fā)展在推進應用上云和云上開發(fā)實踐的同時也帶來了新的安全問題,不僅包括面向云原生基礎(chǔ)設(shè)施的傳統(tǒng)安全威脅,也包括針對云原生技術(shù)特征的新挑戰(zhàn)。
在該部分,白皮書重點對如下問題進行了闡述:
云原生技術(shù)發(fā)展的同時給企業(yè)帶來了哪些安全挑戰(zhàn)?
企業(yè)正在經(jīng)受哪些層出不窮的云原生相關(guān)安全事件?
云原生安全管理正在發(fā)生哪些變革?
企業(yè)已經(jīng)在采取哪些手段應對云原生安全問題?
02.關(guān)鍵發(fā)現(xiàn)
本次白皮書調(diào)研數(shù)據(jù)來源于金融、消費、汽車、互聯(lián)網(wǎng)、運營商、能源 5 大行業(yè)的 160+ 企業(yè)CISO、安全團隊負責人及決策者的真實反饋。基于這些真實調(diào)研數(shù)據(jù),對當前企業(yè)所面臨的一些云原生安全方面的現(xiàn)實需求,以及主流企業(yè)的行動實踐。
在該部分,白皮書提供了一些行業(yè)趨勢的關(guān)鍵發(fā)現(xiàn):
企業(yè)原有云安全戰(zhàn)略以及傳統(tǒng)云安全技術(shù)組件已經(jīng)不能滿足云原生時代的要求企業(yè)逐漸開始重視并部署云原生安全解決方案;
企業(yè)構(gòu)建云原生安全面臨諸多技術(shù)層面的挑戰(zhàn),以及組織和文化方面的挑戰(zhàn);
云原生安全是企業(yè)實現(xiàn)云戰(zhàn)略的前提條件,可以保障業(yè)務持續(xù)性及可靠性,促進業(yè)務創(chuàng)新和敏捷性,降低合規(guī)性風險
構(gòu)建云原生安全可以為企業(yè)帶來顯著的業(yè)務及安全收益
03.實踐建議
基于數(shù)據(jù)洞察及關(guān)鍵發(fā)現(xiàn),在該部分,從安全思維、技術(shù)架構(gòu)、安全管控等維度,白皮書重點為企業(yè)云原生安全體系建設(shè)提出了清晰的實踐建議:
企業(yè)需借助領(lǐng)先的安全思維構(gòu)建全面的云原生安全基礎(chǔ),需要注重包括安全左移在內(nèi)的全生命周期原生安全;
企業(yè)需要迫切提升的云原生安全關(guān)鍵能力,包括容器、代碼及應用安全,平臺、基礎(chǔ)設(shè)施安全及治理企業(yè)需要評估安全需求及現(xiàn)狀,參考并借鑒現(xiàn)代化的信息安全架構(gòu),例如零信任架構(gòu);
企業(yè)云原生安全架構(gòu)需要覆蓋云、邊、端一體化的全生命周期安全防護;
企業(yè)需要借助合作伙伴的能力和經(jīng)驗構(gòu)建可信、合規(guī)的云原生安全體系。
機器人底盤 Disinfection Robot 消毒機器人 講解機器人 迎賓機器人 移動機器人底盤 商用機器人 智能垃圾站 智能服務機器人 大屏機器人 霧化消毒機器人 紫外線消毒機器人 消毒機器人價格 展廳機器人 服務機器人底盤 核酸采樣機器人 機器人代工廠 智能配送機器人 噴霧消毒機器人 圖書館機器人 導引機器人 移動消毒機器人 導診機器人 迎賓接待機器人 前臺機器人 消殺機器人 導覽機器人 |