近年来,我国在“新基建”领域加速布局,并大力推动数字经济的发展。
这当中,企业数字化转型是我国推动经济社会发展的重要战略手段,而云计算成为企业进行数字化转型的基石和枢纽。
随着万千企业的发展提速换挡,市场对云计算的使用效能提出了新的需求。
云原生以其独特的技术特点,很好地契合了云计算发展的本质需求,正在成为驱动云计算质变的技术内核。
云原生不仅为传统业务的转型带来极大的便利,提升了生产效率,同时也适应了5G、IoT等边缘计算新场景,引领了IT基础设施的变迁。
云原生的概念最早出现于2013年,由来自Pivotal的Matt Stine提出。概念中包括容器、微服务、DevOps、持续交付、敏捷基础设施等众多组成部分。
云原生真正解决的问题是企业级云应用,它在架构设计、开发方式、部署维护等各个阶段和方面都基于云的特点进行重新设计。
然而,云原生技术除了为企业带来了快速交付与迭代数字业务应用的优势, 也带来了新的安全要求与挑战。
一方面,容器、编排工具、DevOps、微服务等新技术的引入带来了新的安全问题,如镜像的供应链问题、容器的逃逸问题、集群中的横向移动问题、微服务的边界问题等,需要引入新的安全防护手段;
另一方面,云原生持续开发/集成的开发模式的转变,使传统安全技术无法适配新的开发节奏和安全要求。
安全职责划分需要重新考虑,同时,责任主体从开发、运维、安全的各司其职,转变成责任共担,并通过组织流程协同起来。
当前,整个行业对云原生安全的认识仍然存在较大的差距。
云原生是一个快速发展的技术和体系,这就造成开发人员和运维人员对于云原生攻防的理解不足,而传统安全人员对于云原生技术和流程的理解也不到位。
这也是《云原生安全技术实践指南》一书的编写初衷——希望总结5年来在云原生安全领域的相关实践经验和技术积累,同时能够给相关的建设方和防守方一些指导和帮助。
本书是一套完整的云原生安全技术实践指南,对容器、微服务、不可变基础设施、声明式API及Severless等技术和风险进行了深入分析与模型建立,同时从攻击方和防守方角度讲述完整的攻击方法和真实案例。
此外,对于当前发展火热的5G和边缘计算场景,书中也给出了相关的云原生安全指导建议。
本书共分为六部分,由浅入深地阐述了云原生安全的技术实践。
其中,前三部分主要介绍了云原生背景下安全行业的发展趋势和产业变革,同时对云原生安全环境的技术和风险进行了详细的分析。
第四部分攻击篇,重点介绍了云原生的攻击矩阵和高频攻击的技术案例,例如针对容器和Kubernetes的ATT&CK攻击矩阵都做了详细而全面的介绍。
第五部分防御篇,主要讲解如何构建新一代的云原生安全防御体系,并基于金融、运营商和互联网三个重点行业实践进行了深入的剖析。
第六部分进化篇,简要介绍了对5G及边缘计算下的云原生安全的新思考。
随着容器、Kubernetes、Serverless等云原生技术在云原生应用程序开发中变得越来越流行,容器安全、镜像安全、ATT&CK攻击矩阵、入侵检测等技术也将持续更新迭代。
因此,我们需要对云原生安全的技术实践有更深入系统的了解,这样才能在不断的技术变化中找到最佳的实践路径。
希望本书能够为各位读者了解和认识云原生安全的技术体系和实践,提供帮助和启发。
