在全球云計(jì)算市場(chǎng)的發(fā)展過程中，伴隨云原生應(yīng)用的不斷豐富， 基礎(chǔ)設(shè)施的資源服務(wù)向精細(xì)化管理、更優(yōu)成本、極致彈性，以及研發(fā)效能、交付優(yōu)化的全生命周期轉(zhuǎn)化，云原生技術(shù)生態(tài)將成為企業(yè)的新一代底層基礎(chǔ)設(shè)施、創(chuàng)新平臺(tái)，加速賦能數(shù)字化發(fā)展。

云原生的代表技術(shù)包括容器、服務(wù)網(wǎng)格、微服務(wù)、不可變基礎(chǔ)設(shè)施和云函數(shù)。當(dāng)云原生將容器技術(shù)作為下一代云計(jì)算的基礎(chǔ)設(shè)施時(shí)，Docker、容器集群等的安全問題也逐漸暴露，企業(yè)開發(fā)團(tuán)隊(duì)進(jìn)行軟件構(gòu)建時(shí)也面臨安全問題的響應(yīng)和處理。企業(yè)面臨的安全威脅越來越復(fù)雜，安全將從一開始就變成應(yīng)用交付的一部分，以安全左移、內(nèi)嵌、自動(dòng)化為標(biāo)志的安全理念即將迅速落地應(yīng)用。初期就把安全策略、安全監(jiān)測(cè)、管理、安全響應(yīng)作為應(yīng)用的一部分，而不是在應(yīng)用交付之后、甚至上線之后再進(jìn)行事后的安全防御、審計(jì)和管理。

在這種將安全左移、前置的思想指導(dǎo)下，華云安提供云原生攻擊面管理解決方案，保護(hù)您在任何云上、跨虛擬機(jī)、容器和云函數(shù)應(yīng)用的整個(gè)技術(shù)棧的安全。

2 云原生攻擊面管理

云原生攻擊面管理關(guān)注點(diǎn)包括應(yīng)用開發(fā)安全、線上應(yīng)用安全和基礎(chǔ)設(shè)施安全。靈洞-威脅與漏洞管理平臺(tái)Ai.Vul（簡稱靈洞）是華云安基于大數(shù)據(jù)和知識(shí)圖譜架構(gòu)自主構(gòu)建的一套面向企業(yè)客戶的新一代攻擊面管理平臺(tái)。靈洞通過多種攻擊面檢測(cè)技術(shù)進(jìn)行檢測(cè)，并通過相關(guān)收斂和修復(fù)措施以減少攻擊面，阻止不受歡迎的行為，并將威脅拒之門外。

應(yīng)用開發(fā)安全

應(yīng)用開發(fā)安全致力于在開發(fā)和部署階段掃描漏洞，惡意軟件，敏感數(shù)據(jù)以及其他風(fēng)險(xiǎn)，并通過彈性，動(dòng)態(tài)策略控制應(yīng)用部署到運(yùn)行環(huán)境。以便更早更快的發(fā)現(xiàn)DevOps構(gòu)建過程中導(dǎo)致的漏洞和威脅、從DevOps過渡到DevSecOps。

在應(yīng)用開發(fā)階段，靈洞在CI/CD流程中自動(dòng)執(zhí)行安全測(cè)試，并持續(xù)掃描代碼、鏡像、注冊(cè)數(shù)據(jù)和云函數(shù)功能應(yīng)用、檢測(cè)可能存在的各種風(fēng)險(xiǎn)，獲得可操作的風(fēng)險(xiǎn)修復(fù)或響應(yīng)措施，使開發(fā)人員能夠快速解決問題。

通過掃描您的構(gòu)建流水線管道中的容器鏡像和云函數(shù)，對(duì)違反您的安全策略的容器鏡像和云函數(shù)發(fā)出警報(bào)或禁用，并向開發(fā)人員提供直接和即時(shí)的反饋，降低數(shù)據(jù)竊取、憑據(jù)竊取、使用容器進(jìn)行DDoS攻擊以及其他高級(jí)持續(xù)威脅風(fēng)險(xiǎn)。

線上應(yīng)用安全

靈洞使用業(yè)界先進(jìn)的容器安全解決方案，保護(hù)基于容器的云原生應(yīng)用，覆蓋從開發(fā)到生產(chǎn)全過程。提供多種線上應(yīng)用安全性檢測(cè)能力，確保線上應(yīng)用的安全性和合規(guī)性。通過減少攻擊面，可控部署，并在運(yùn)行時(shí)使用控制保護(hù)功能，保障安全性

靈洞在私有云、公共云和混合云環(huán)境中自動(dòng)執(zhí)行安全檢查。確保符合等保、數(shù)據(jù)安全等各種合規(guī)要求，能夠快速檢測(cè)配置問題，并在運(yùn)行時(shí)保護(hù)各種線上應(yīng)用。

基礎(chǔ)設(shè)施安全

靈洞根據(jù)最佳實(shí)踐和標(biāo)準(zhǔn)檢查您的云服務(wù)、基礎(chǔ)架構(gòu)和容器集群設(shè)置，以確保您運(yùn)行應(yīng)用程序的基礎(chǔ)架構(gòu)配置是安全的、合規(guī)的。

根據(jù)最佳實(shí)踐和合規(guī)性標(biāo)準(zhǔn)，可跨阿里云、騰訊云、華為云、金山云等云廠商掃描、監(jiān)控和修復(fù)公共云帳戶中的配置問題。靈洞能夠持續(xù)審核您的云帳戶，以了解數(shù)百個(gè)配置設(shè)置和合規(guī)性最佳實(shí)踐中的安全風(fēng)險(xiǎn)和錯(cuò)誤配置，從而實(shí)現(xiàn)一致、統(tǒng)一的多云安全。

實(shí)時(shí)了解所有云控制面的API調(diào)用情況。根據(jù)安全專家創(chuàng)建的預(yù)置規(guī)則，無需進(jìn)行其他配置，即可分析事件中敏感數(shù)據(jù)的變更或潛在的惡意活動(dòng)，保證云環(huán)境運(yùn)行安全。

3 結(jié)語

面向云原生環(huán)境的安全訴求，靈洞保護(hù)用戶在云上、跨虛擬機(jī)、容器和云函數(shù)應(yīng)用的整個(gè)技術(shù)棧。在各個(gè)階段把安全因素都融入安全策略。未來，華云安通過攻擊面管理的安全創(chuàng)新能力，云安全漏洞監(jiān)測(cè)管理與預(yù)警的數(shù)字化轉(zhuǎn)型安全支撐落地能力，耕耘更為開放的安全沃土，回饋各企業(yè)和用戶。

關(guān)鍵詞： 攻擊面