安全狗重磅发布云原生安全及数据安全新品

前言

当第五次信息技术革命浪潮涌向人类后，人类社会伴随着计算机的发展而快速向前。随之而来的云计算、大数据、5G等一系列新技术如喷井式发展也推动各行各业进一步发展，也带动云原生（Cloud Native）技术的产生。

诞生多年的云原生技术也面临着全球化的网络攻击，而用户在利用云原生技术优势的同时，云原生技术与传统开发模式之间无法兼容所带来的问题也在挑战云原生安全技术的可靠性。为了满足数字经济转型新时代下用户们对更加快速、敏捷、具有弹性的云安全需求，云原生安全领域亟需一场新变革。

12月29日，在安全狗云原生安全及数据安全新品发布会的现场上，安全狗产品总监何春根也结合自身8年的云安全和云原生安全技术研究、研发和产品设计经验，为大家分享云原生安全行业的一线实践经验和趋势观察。

一、云原生安全步入“2.X”新时代

1、不合时宜的云原生安全“1.X”

在发布会上，何春根剖析了现有云原生安全解决方案的特点，即，依照传统IT安全模型分层的理念，镜像安全、容器安全、网络微隔离、CSPM等单个产品只专注于解决对应层面的风险与威胁。这样基于分层理念的单点安全能力我们将其定义为云原生安全1.X。

当政府、金融、通信和能源等众多大型机构和企业用户面临着更加复杂且多变的基础设施防护与业务生命周期时，不得不叠加使用多个云原生应用产品。在这样的云原生安全1.X方案的堆砌防护下，大、中小企业用户和机构单位们又重新回到了臃肿、升级缓慢、无法实现快速迭代的传统老路上。

不仅如此，根据何春根的观察，云原生安全1.X方案在实战中还会给用户带来更多的工作负担和维护成本，无法为应用提供一致性的保护，同时因为安全产品分散容易造成安全盲点以及缝隙等弊端。整体上来看，云原生安全1.X方案不符合数字经济转型时代下对安全的高要求。

2、顺应时代的云原生安全“2.X”

云原生安全要进行革新、向前演进的话，则需要优先解决云原生安全1.X里的最大弊病：安全能力单点、无法一体化。

通过观察，可以看到Gartner近几年先后提出的云原生安全模型的变化趋势：从单点安全能力向云原生应用保护平台（CNAPP）的一体化。这与安全狗在探索云原生安全未来演进路线的过程中给出的“一体化覆盖全栈安全”答案不谋而合。

作为沿袭Gartner CNAPP概念的“一体化”全栈云原生安全模型方案，安全狗推出的云原生安全解决方案覆盖了从代码到云的全栈整体安全，是满足全生命周期的五大安全一体化特征的云原生安全平台。

云原生安全2.X

与云原生安全1.X相比，安全狗打造的云原生安全解决方案通过“五个一体化”的能力，不仅规避了1.X单点安全能力无法一体化、带来安全盲区、人力成本维护高等难题，还有利于用户充分利用云计算弹性、敏捷、资源池和服务化等特性。因此，安全狗打造的“一体化”全栈云原生安全模型方案，也可称为云原生安全2.X。

二、落地云原生安全2.X

作为国内云安全领域的先行者，安全狗在此次发布会上正式推出基于CNAPP、一体化概念的云甲V5.0 一体化云原生安全平台。

1、5+X一体化落地架构模型实现云原生安全2.X

任何概念的提出，都要回答如何落地这一命题。

在发布会上，何春根也具体分享了安全狗是如何落地并实现其提出的云原生安全2.X。通过对Gartner CNAPP的分析与总结，可以发现Gartner CNAPP模型从安全架构的角度来看，可以归纳为覆盖全生命周期的五个安全一体化。

为了落地云原生安全2.X，安全狗提出了5+X一体化落地架构模型（即，软件资产管理和安全一体化，环境安全一体化，运行时工作负载安全一体化，网络层安全一体化，应用安全一体化）。模型中所提及的5个安全一体化是实现云原生安全2.X的基础，也是必须要实现的内容，而X代表扩展力。

对于5个一体化的具体落地，何春根也做了分享：

①软件资产管理和安全一体化目标：

覆盖宿主机、镜像、容器、IaC的精细化静态、动态资产采集和安全检测，支撑“底数清、信息全、状态明、响应快”的软件资产及软件供应链安全管理需求，源头早期预防和深度分析的一体化需求。

②环境安全一体化目标

针对国内关基类云原生架构“ 异构多芯 混合调度 ”特性，为了减轻用户安装、运维云原生安全产品的工作负担，提供环境自适应一体化的功能，支撑统一的安全策略管理、实施、分析和无缝隙完整覆盖。

③工作负载安全一体化目标

构建基于容器侧、主机侧的“全栈式”一体化多维度云原生高级威胁检测技术体系，具有联合发现、协同抵抗的体系化作战的效果。

④网络安全一体化目标

基于零信任模型和eBPF一体化高性能云原生防火墙实现主机、容器网络安全一体化。

⑤应用安全一体化目标

“里应外合”一体化方案。

2、云甲实现5个一体化、2个拓展一体化

在发布会上何春根介绍到，云甲实现了云原生安全2.x的五个一体化，以及两个扩展一体化。

首先是将容器云平台通用安全能力下沉到一个“N合1”安全基座上。不仅避免单品堆叠部署，一个Agent还可同时覆盖到主机安全、容器安全、网络微隔离、多租户、安全策略联邦、云原生安全合规、资产精细化采集等云原生全栈安全需求，且安全组件稳定、资源占用少、不影响业务。云甲以安全大基座的方式支撑了资产管理与安全一体化，环境安全一体化，工作负载安全一体化、网络安全一体化等落地。

第二，在赋能应用安全方面，云甲可依托外联WAF、API安全网关和内联RASP虚拟补丁引擎形成“里应外合”一体化方案，将具有漏洞预防、业务访问授权、数据脱敏、应用合规基线等普遍性、共性需求应用安全能力下沉到PASS层的安全基座，赋能对象包括传统单体应用，也包括微服务应用。这样不仅降低了应用自身安全类功能的开发成本，还整体性地提高应用开发效率和安全性，同时解决了老旧应用安全加固免改造难题。

最后，可同时推送数据和开放威胁阻断类、排查验证类的API接口，与容器云平台、数字化安全运营平台无缝衔接，数据共享和联防联抗，满足了安全集成协同需求。

在演讲的最后，针对云原生安全未来的拓展发展方向与趋势，何春根也结合自身的安全经验，预测了云原生“零信任”扩展方案、云原生5G边缘计算扩展方案、云原生蜜罐等3个扩展方向，期待能为业界安全专家们在探索云原生安全的新发展提供一些思路与方向。

新品

安全狗此次云原生安全及数据安全新品发布会上除了出彩的云原生安全2.X发布，还有数据安全新品的正式亮相。在数字经济转型的新时代下，面对数不胜数的数据安全产品，安全狗成立了一支数据安全研发团队打造了数据安全新品·数垒。

数垒FortData旨在为用户打造“合规、灵活、高效、易用”的数据安全治理解决方案。