云原生是近年來軟件行業(yè)最大的趨勢之一�,27%的企業(yè)預(yù)計(jì)在2022年底會(huì)有一半應(yīng)用以云原生的模型部署���。
1 云原生應(yīng)用的爆發(fā)式增長
云原生是近年來軟件行業(yè)最大的趨勢之一,27%的企業(yè)預(yù)計(jì)在2022年底會(huì)有一半應(yīng)用以云原生的模型部署��。我國云原生的產(chǎn)業(yè)規(guī)模���、技術(shù)生態(tài)�����、相關(guān)熱點(diǎn)技術(shù)�����、行業(yè)應(yīng)用場景和未來的趨勢已經(jīng)進(jìn)入飛速發(fā)展期��,成為各類企業(yè)數(shù)字化業(yè)務(wù)應(yīng)用創(chuàng)新的基石���。云原生產(chǎn)業(yè)飛速發(fā)展的同時(shí)�,云原生應(yīng)用也面臨著非常突出的安全風(fēng)險(xiǎn)����。
2 從WAF“已死”至WAF“重生”
從之前WAF“已死”的報(bào)道來分析,所謂WAF“已死”的觀點(diǎn)核心是由于云原生應(yīng)用的爆發(fā)式增長���,伴隨著DevOps的興起�,然后很多傳統(tǒng)WAF還無法跟上DevOps的速度����。
但是在一段時(shí)期內(nèi),依然會(huì)有很多應(yīng)用程序存在于DevOps環(huán)境之外���,為了保護(hù)這些應(yīng)用程序和緩解攻擊�,WAF都會(huì)是企業(yè)安全武器庫中的必備品��。不同的是武器庫中的WAF需要具備更加強(qiáng)大的能力���,才能滿足傳統(tǒng)應(yīng)用和現(xiàn)代應(yīng)用的安全防護(hù)需求�����。
因此���,“重生”的WAF需要解決以下3大問題才能應(yīng)對(duì)爆發(fā)式的云原生應(yīng)用安全:
·云原生應(yīng)用交付導(dǎo)致工具蔓延��,無法提供一致的企業(yè)級(jí)服務(wù)
·云原生應(yīng)用交付成本高昂
·安全團(tuán)隊(duì)無法通過防護(hù)傳統(tǒng)應(yīng)用的模式來保護(hù)云原生應(yīng)用
3 為現(xiàn)代應(yīng)用安全問題量身打造現(xiàn)代的解決方案
3.1.一致性的安全策略
越來越多的企業(yè)應(yīng)用同時(shí)部署在本地?cái)?shù)據(jù)中心�����、私有云或公有云上�����,安全團(tuán)隊(duì)往往需要努力學(xué)習(xí)掌握不同異構(gòu)的安全產(chǎn)品的運(yùn)維使用,以及在不同環(huán)境中的產(chǎn)品差異性���,嚴(yán)重拖累了應(yīng)用上線的效率�。因此��,安全團(tuán)隊(duì)需要在混合云或多云環(huán)境中簡化其安全技術(shù)棧�����,并采取標(biāo)準(zhǔn)的安全解決方案,以在您的所有環(huán)境中提供一致性的安全策略���。
3.2.性能無損的情況下降低復(fù)雜性和成本
傳統(tǒng)觀點(diǎn)認(rèn)為�����,云化部署比本地部署更便宜����。然而����,82%的企業(yè)都認(rèn)為“云支出”的費(fèi)用占比非常高昂,這還不包含涉及到不同云環(huán)境的應(yīng)用遷移部署的支出�����。同時(shí)�����,很多應(yīng)用團(tuán)隊(duì)在上線應(yīng)用前期���,必須做性能壓測評(píng)估��,以盡早發(fā)現(xiàn)影響應(yīng)用性能的可能性��,安全產(chǎn)品往往在這樣的過程中暴露出其高延遲的問題�。因此,安全團(tuán)隊(duì)必須要確保其采用的安全產(chǎn)品對(duì)應(yīng)用的性能零損耗�、輕量化部署以及零成本遷移。
3.3.通過自動(dòng)化和自服務(wù)的模式彌合團(tuán)隊(duì)鴻溝
近幾年���,絕大多數(shù)企業(yè)的安全團(tuán)隊(duì)都面臨著“人少-任務(wù)重-壓力大-離職”這樣的惡性循環(huán)��。導(dǎo)致應(yīng)用上線速度被拖緩�����,于是便犧牲安全性來實(shí)現(xiàn)速度�����;影子IT和漏洞成為常態(tài),應(yīng)用安全攻擊事件頻發(fā)�����;用戶體驗(yàn)度降低或信息泄露,造成用戶流失嚴(yán)重�。
最終,安全團(tuán)隊(duì)非常委屈的成為了“背鍋俠”���。因此�,安全團(tuán)隊(duì)要想從“背鍋俠”轉(zhuǎn)變成“英雄”����,就需要在簡化安全技術(shù)棧之后,再實(shí)現(xiàn)安全自動(dòng)化���。借助CI/CD友好型工具和自服務(wù)模式�,來彌合SecOps和DevOps之間的鴻溝����。
4 為現(xiàn)代應(yīng)用快速穿上貼身防護(hù)盾
面對(duì)云原生應(yīng)用安全的“至暗時(shí)刻”,F(xiàn)5提出了OneWAF的先進(jìn)理念�,無論企業(yè)的應(yīng)用部署在本地、公有云�、私有云或邊緣,NGINX App Protect都可以為現(xiàn)代應(yīng)用快速穿上貼身防護(hù)盾����。
參加2月9日(星期四)線上研討會(huì),了解詳細(xì)解決方案;F5安全專家將和您一同探討“云原生安全-打造現(xiàn)代應(yīng)用的貼身防護(hù)盾”及“云原生WAAP管理平臺(tái)”�����。
F5應(yīng)用安全主題季·方案月線上活動(dòng)
2023年2月9日|14:00–15:20
掃描二維碼��,即可報(bào)名
講座主題:
云原生安全--打造現(xiàn)代應(yīng)用的貼身防護(hù)盾
云原生WAAP管理平臺(tái)介紹
期待您的參與
閩公網(wǎng)安備 35010202001226號(hào)
