云原生是近年來(lái)軟件行業(yè)最大的趨勢(shì)之一��,27%的企業(yè)預(yù)計(jì)在2022年底會(huì)有一半應(yīng)用以云原生的模型部署���。
1 云原生應(yīng)用的爆發(fā)式增長(zhǎng)
云原生是近年來(lái)軟件行業(yè)最大的趨勢(shì)之一,27%的企業(yè)預(yù)計(jì)在2022年底會(huì)有一半應(yīng)用以云原生的模型部署�。我國(guó)云原生的產(chǎn)業(yè)規(guī)模、技術(shù)生態(tài)�、相關(guān)熱點(diǎn)技術(shù)、行業(yè)應(yīng)用場(chǎng)景和未來(lái)的趨勢(shì)已經(jīng)進(jìn)入飛速發(fā)展期��,成為各類(lèi)企業(yè)數(shù)字化業(yè)務(wù)應(yīng)用創(chuàng)新的基石��。云原生產(chǎn)業(yè)飛速發(fā)展的同時(shí)�����,云原生應(yīng)用也面臨著非常突出的安全風(fēng)險(xiǎn)����。
2 從WAF“已死”至WAF“重生”
從之前WAF“已死”的報(bào)道來(lái)分析�,所謂WAF“已死”的觀點(diǎn)核心是由于云原生應(yīng)用的爆發(fā)式增長(zhǎng)����,伴隨著DevOps的興起,然后很多傳統(tǒng)WAF還無(wú)法跟上DevOps的速度��。
但是在一段時(shí)期內(nèi)���,依然會(huì)有很多應(yīng)用程序存在于DevOps環(huán)境之外���,為了保護(hù)這些應(yīng)用程序和緩解攻擊,WAF都會(huì)是企業(yè)安全武器庫(kù)中的必備品�。不同的是武器庫(kù)中的WAF需要具備更加強(qiáng)大的能力,才能滿(mǎn)足傳統(tǒng)應(yīng)用和現(xiàn)代應(yīng)用的安全防護(hù)需求�。
因此,“重生”的WAF需要解決以下3大問(wèn)題才能應(yīng)對(duì)爆發(fā)式的云原生應(yīng)用安全:
·云原生應(yīng)用交付導(dǎo)致工具蔓延���,無(wú)法提供一致的企業(yè)級(jí)服務(wù)
·云原生應(yīng)用交付成本高昂
·安全團(tuán)隊(duì)無(wú)法通過(guò)防護(hù)傳統(tǒng)應(yīng)用的模式來(lái)保護(hù)云原生應(yīng)用
3 為現(xiàn)代應(yīng)用安全問(wèn)題量身打造現(xiàn)代的解決方案
3.1.一致性的安全策略
越來(lái)越多的企業(yè)應(yīng)用同時(shí)部署在本地?cái)?shù)據(jù)中心���、私有云或公有云上,安全團(tuán)隊(duì)往往需要努力學(xué)習(xí)掌握不同異構(gòu)的安全產(chǎn)品的運(yùn)維使用�����,以及在不同環(huán)境中的產(chǎn)品差異性���,嚴(yán)重拖累了應(yīng)用上線(xiàn)的效率��。因此�����,安全團(tuán)隊(duì)需要在混合云或多云環(huán)境中簡(jiǎn)化其安全技術(shù)棧����,并采取標(biāo)準(zhǔn)的安全解決方案��,以在您的所有環(huán)境中提供一致性的安全策略���。
3.2.性能無(wú)損的情況下降低復(fù)雜性和成本
傳統(tǒng)觀點(diǎn)認(rèn)為��,云化部署比本地部署更便宜�。然而�,82%的企業(yè)都認(rèn)為“云支出”的費(fèi)用占比非常高昂,這還不包含涉及到不同云環(huán)境的應(yīng)用遷移部署的支出�����。同時(shí),很多應(yīng)用團(tuán)隊(duì)在上線(xiàn)應(yīng)用前期����,必須做性能壓測(cè)評(píng)估,以盡早發(fā)現(xiàn)影響應(yīng)用性能的可能性�,安全產(chǎn)品往往在這樣的過(guò)程中暴露出其高延遲的問(wèn)題。因此����,安全團(tuán)隊(duì)必須要確保其采用的安全產(chǎn)品對(duì)應(yīng)用的性能零損耗、輕量化部署以及零成本遷移���。
3.3.通過(guò)自動(dòng)化和自服務(wù)的模式彌合團(tuán)隊(duì)鴻溝
近幾年���,絕大多數(shù)企業(yè)的安全團(tuán)隊(duì)都面臨著“人少-任務(wù)重-壓力大-離職”這樣的惡性循環(huán)。導(dǎo)致應(yīng)用上線(xiàn)速度被拖緩��,于是便犧牲安全性來(lái)實(shí)現(xiàn)速度��;影子IT和漏洞成為常態(tài)����,應(yīng)用安全攻擊事件頻發(fā)����;用戶(hù)體驗(yàn)度降低或信息泄露��,造成用戶(hù)流失嚴(yán)重�����。
最終����,安全團(tuán)隊(duì)非常委屈的成為了“背鍋俠”�����。因此��,安全團(tuán)隊(duì)要想從“背鍋俠”轉(zhuǎn)變成“英雄”���,就需要在簡(jiǎn)化安全技術(shù)棧之后����,再實(shí)現(xiàn)安全自動(dòng)化���。借助CI/CD友好型工具和自服務(wù)模式����,來(lái)彌合SecOps和DevOps之間的鴻溝。
4 為現(xiàn)代應(yīng)用快速穿上貼身防護(hù)盾
面對(duì)云原生應(yīng)用安全的“至暗時(shí)刻”����,F(xiàn)5提出了OneWAF的先進(jìn)理念,無(wú)論企業(yè)的應(yīng)用部署在本地�����、公有云�、私有云或邊緣,NGINX App Protect都可以為現(xiàn)代應(yīng)用快速穿上貼身防護(hù)盾�����。
參加2月9日(星期四)線(xiàn)上研討會(huì)��,了解詳細(xì)解決方案���;F5安全專(zhuān)家將和您一同探討“云原生安全-打造現(xiàn)代應(yīng)用的貼身防護(hù)盾”及“云原生WAAP管理平臺(tái)”�����。
F5應(yīng)用安全主題季·方案月線(xiàn)上活動(dòng)
2023年2月9日|14:00–15:20
掃描二維碼�����,即可報(bào)名
講座主題:
云原生安全--打造現(xiàn)代應(yīng)用的貼身防護(hù)盾
云原生WAAP管理平臺(tái)介紹
期待您的參與
閩公網(wǎng)安備 35010202001226號(hào)
