云原生时代，派拓网络如何做好安全体系建设？目前

目前，企业上云的速度、深度和广度都在不断提高。尽管云原生具有弹性、开箱即用、自适应、全生命周期防护等优势，为企业的安全防护能力建设带来新思路，但是，由于其开发模式、部署方式、运营方式的改变，对云原生安全也提出了全新的挑战。云原生时代，如何做好安全体系建设？近日，在PaloAltoNetworks(派拓网络)云原生安全媒体沟通会上，派拓网络中国区大客户技术总监张晨分享了当前企业主要面临的云原生安全挑战和应对之策。

文章图片
派拓网络中国区大客户技术总监张晨云原生时代，网络安全有哪些新挑战？
近年来，在数字化转型和混合办公的加持下， IT架构也面临新的变革，安全已成为越来越多的企业的核心诉求。一方面，数字化转型打破了原有的物理边界，使企业暴露出更多的攻击面;另一方面，企业传统基于物理边界的网络安全架构，已经远远满足不了云原生时代的网络安全需求。
张晨认为，云原生环境与网络安全上云息息相关。她表示：“为了企业业务发展和敏捷性，原来部署于物理服务器上的应用，开始往云上迁移，因此大量应用就在云原生环境下进行开发、测试、发布和使用。在这个过程中，企业需要对应用的镜像和开发环境进行安全检测和必要安全配置的检查，以防人为配置错误带来的安全隐患。 ”
由此可见，大量云原生应用和虚拟化技术的出现，以及这些应用在跨多云和混合云环境中部署，为云原生安全带来诸多挑战，让安全平滑地过渡到新型IT架构中，已成为亟待解决的问题。具体来看：
第一，云原生架构已经广泛普及。越来越多的开源厂商开发云原生架构，行业客户也在积极采用云原生技术。张晨表示：“云原生基于便捷性、敏捷性以及低成本等优势，正在推动应用程序现代化和新架构的快速转型。 ”
第二， DevOps推动不断变化的状态。云服务是动态的，可以根据企业业务需求增加或减少资源，节省云上开销。张晨表示：“如果需要用到该云环境，可以将容器环境启动，不需要可以关掉。 ”
第三，安全建设可能滞后。企业在云原生环境设计和架构规划时并不是为了安全考虑，更多是如何以最低资源开销，最便捷的开发环境资源，获取最大的应用发布成果。因此，在云原生应用生命周期中，还存在诸多安全漏洞和短板。
如何构建云原生安全？
在云原生环境下，企业应该采用什么样的网络安全策略？
张晨建议，企业需要采取积极主动的网络安全策略。首先，在云原生应用整个生命周期中具有全面的可视化能力，了解威胁形势和面临的风险;其次，云上应用一旦投产使用生效的时候，要对这个应用本身会遭遇到的安全攻击进行高效准确地检测;再次，通过统一平台对云原生全生命周期进行全方位的安全策略管理，提升安全管理的整体效率。
另外，张晨还建议，将零信任理念融入到安全策略的每个细节。她表示：“零信任指的是不去相信网络中的任何一个要素，无论是网络中的哪一个主体，都要对其所产生的网络流量、所关联的终端、服务器以及相应的环境，进行安全策略的检验，同时，必须具备一定的自检能力，这种检测也可以涵盖所有的应用和数据。 ”
如何构建零信任网络？派拓网络通过定义保护对象与范畴、掌握通讯与数据流(应用业务流程分解)、基于保护区域构建隔离网络、建立零信任安全管理政策、有效率的监控及运维这五个步骤帮助企业客户构建零信任网络。张晨表示：“构建零信任网络并不是非常复杂的大工程，而是按照业务的优先级别和重要性一步步开展的。 ”