近日,CNCF安全特别兴趣小组(SIG)发布了一份《云原生安全白皮书》(Cloud Native Security Whitepaper),旨在帮助社区成员了解云原生安全最佳实践。该白皮书旨在让各个组织机构及其技术领导层能够了解云原生安全,如何将云原生安全纳入生命周期流程中,以及在应用中的注意事项。
云原生安全是一个多目标、多约束的问题领域,涵盖了许多专业知识和实践领域。从身份管理到存储解决方案,几乎所有的基础运维都与安全领域有所重叠。需要开发人员、运维人员和安全人员加强交流和合作,才能继续推动该领域和行业的发展。但是,云原生安全不仅仅包括这些领域。它也是一个关于人的问题领域,包含了个人、团队和组织机构。它是人和系统与之交互并更改云原生应用和技术的机制、流程和意图。
该白皮书还介绍了针对云原生架构的安全指导和控制措施。虽然对于大多数技术创新来说,并没有特定的安全指南和控制措施,但云原生架构的核心安全理念始终可以用于新功能的设计、开发和部署。这些核心理念包括:
-
防止未经授权的访问(个人和非个人实体)。可以通过容器的临时性特点来降低资产遭到未授权实体访问的概率。
-
不变性,可保持内容和代码的完整性。
-
服务、工具和内容的可用性。可以通过分布式特性轻松实现弹性和冗余。
-
审计和问责机制,确保不会发生违规行为,并跟踪授权的变更。
为帮助更多安全人员了解《云原生白皮书》的详细内容,我们现提供中文版本供大家学习参考。文中或有纰漏之处,还请大家与我们共同沟通探讨。
点击“阅读原文”,下载完整中文版本。
更多阅读:
(附下载)首发“一站式容器安全方案”,多家大型客户落地青藤蜂巢
-完-
本文始发于微信公众号(青藤云安全资讯):CNCF共享|云原生安全白皮书.pdf
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论