前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >5年专业研究,这份云原生安全指南请查收!

5年专业研究,这份云原生安全指南请查收!

作者头像
博文视点Broadview
发布2022-09-09 10:10:10
3880
发布2022-09-09 10:10:10
举报
文章被收录于专栏:博文视点Broadview

👆点击“博文视点Broadview”,获取更多书讯

近年来,我国在“新基建”领域加速布局,并大力推动数字经济的发展。

这当中,企业数字化转型是我国推动经济社会发展的重要战略手段,而云计算成为企业进行数字化转型的基石和枢纽。

随着万千企业的发展提速换挡,市场对云计算的使用效能提出了新的需求。

云原生以其独特的技术特点,很好地契合了云计算发展的本质需求,正在成为驱动云计算质变的技术内核。

云原生不仅为传统业务的转型带来极大的便利,提升了生产效率,同时也适应了5G、IoT等边缘计算新场景,引领了IT基础设施的变迁。

云原生的概念最早出现于2013年,由来自Pivotal的Matt Stine提出。概念中包括容器、微服务、DevOps、持续交付、敏捷基础设施等众多组成部分。

云原生真正解决的问题是企业级云应用,它在架构设计、开发方式、部署维护等各个阶段和方面都基于云的特点进行重新设计。

然而,云原生技术除了为企业带来了快速交付与迭代数字业务应用的优势, 也带来了新的安全要求与挑战。

  • 一方面,容器、编排工具、DevOps、微服务等新技术的引入带来了新的安全问题,如镜像的供应链问题、容器的逃逸问题、集群中的横向移动问题、微服务的边界问题等,需要引入新的安全防护手段;
  • 另一方面,云原生持续开发/集成的开发模式的转变,使传统安全技术无法适配新的开发节奏和安全要求。

安全职责划分需要重新考虑,同时,责任主体从开发、运维、安全的各司其职,转变成责任共担,并通过组织流程协同起来。

当前,整个行业对云原生安全的认识仍然存在较大的差距。

云原生是一个快速发展的技术和体系,这就造成开发人员和运维人员对于云原生攻防的理解不足,而传统安全人员对于云原生技术和流程的理解也不到位。

这也是《云原生安全技术实践指南》一书的编写初衷——希望总结5年来在云原生安全领域的相关实践经验和技术积累,同时能够给相关的建设方和防守方一些指导和帮助。

本书是一套完整的云原生安全技术实践指南,对容器、微服务、不可变基础设施、声明式API及Severless等技术和风险进行了深入分析与模型建立,同时从攻击方和防守方角度讲述完整的攻击方法和真实案例。

此外,对于当前发展火热的5G和边缘计算场景,书中也给出了相关的云原生安全指导建议。

本书共分为六部分,由浅入深地阐述了云原生安全的技术实践。

其中,前三部分主要介绍了云原生背景下安全行业的发展趋势和产业变革,同时对云原生安全环境的技术和风险进行了详细的分析。

第四部分攻击篇,重点介绍了云原生的攻击矩阵和高频攻击的技术案例,例如针对容器和Kubernetes的ATT&CK攻击矩阵都做了详细而全面的介绍。

第五部分防御篇,主要讲解如何构建新一代的云原生安全防御体系,并基于金融、运营商和互联网三个重点行业实践进行了深入的剖析。

第六部分进化篇,简要介绍了对5G及边缘计算下的云原生安全的新思考。

随着容器、Kubernetes、Serverless等云原生技术在云原生应用程序开发中变得越来越流行,容器安全、镜像安全、ATT&CK攻击矩阵、入侵检测等技术也将持续更新迭代。

因此,我们需要对云原生安全的技术实践有更深入系统的了解,这样才能在不断的技术变化中找到最佳的实践路径。

希望本书能够为各位读者了解和认识云原生安全的技术体系和实践,提供帮助和启发。

发布:刘恩惠

审核:陈歆懿

代码语言:javascript
复制
如果喜欢本文欢迎 在看丨留言丨分享至朋友圈 三连
 热文推荐  
看得懂又好看的数学书,万人亲测的硬核教程!
来自《王者荣耀》制作人的一封信
Python爬虫:让“蜘蛛”帮我们工作
书单 | 开学季,这学期的痛点就靠它们了!

▼点击阅读原文,了解本书详情~

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2022-09-07,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 博文视点Broadview 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
容器服务
腾讯云容器服务(Tencent Kubernetes Engine, TKE)基于原生 kubernetes 提供以容器为核心的、高度可扩展的高性能容器管理服务,覆盖 Serverless、边缘计算、分布式云等多种业务部署场景,业内首创单个集群兼容多种计算节点的容器资源管理模式。同时产品作为云原生 Finops 领先布道者,主导开源项目Crane,全面助力客户实现资源优化、成本控制。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档