安全技术的发展始终围绕基础设施和业务对象进行。在云原生时代,原来的物理安全边界经过虚拟机到容器、ServeHess.同时应用微垠务化大大增加了受攻击的端口,DevOps极大缩短了应用生命周期,对各个环节的自动化安全防护能力提出了全新要求。
传统的基于边界的防护梭型需要接近基于资源属性和元数据的动态工作负载的防护模式.以满足云原生技术架构的独特厉性和应用程序的规模需求.并适应不断变化的新型安全风险。
01云原生安全技术概览
云原生安全是以给用户交付安全的云服务为目的.用以实现灵活度和开发部署效率的提升。
云原生安全风险分为云原生的应用安全.研发安全.管理安全,容器安全和基础设施安全。
相较于成熟的云安全技术.云原生安全的建设仍处于起步爬坡阶段.伴随吞云原生进程中后续的PaaS和SaaS业务的兴起.云原生安全问题将变得越来越突出。
02云原生安全市场概览
云原生在安全性和便利度问题上得到解决将充分释放下游应用需求.促进整体云原生市场的发展.同时.云原生背景下安全市场中厂商拥有更丰富的更多元的发展机遇,随着更多厂商针对不同细分领域的云原生安全解决方案的推出.云原生安全市场的需求进发是构成云安全市场增量的最大因素。
传统安全产品为安全厂商提供稳定现金流.部分安全厂商现已逐步布局云运营商配套产品.而SASE将成为未来云安全布局重点.逐步研发云原生安全对应的安全产品和工具。