(CWW)隨著微服務、容器等云原生技術的興起,企業上云邁入新的發展階段。雖然云原生模式為軟件應用帶來了諸多便利,但企業也迎來了新的安全挑戰。不僅如此,在企業應用云原生化改造的過程中,企業組織架構開始發生變化,新的采購中心正在涌現。
咨詢機構Gartner的最近一項調查指出了同樣的趨勢。調查內容指出,云原生應用程序安全工具的預算所有者是分散的,整個云原生安全方案的采購由多個部門共同決定。雖然信息安全是最常提到的預算所有者,但只有 32% 的受訪者選擇了它。
新的云原生安全組織架構
事實上,對于企業高層而言,在決定將原有應用進行云原生改造時,不僅要考慮技術上的安全風險,還需要考慮如何構建與之匹配的組織架構。因為組織架構的搭建通常是依據責任領域來進行劃分。
更具體地說,在云原生時代,企業需要結合業務重新規劃安全團隊的責任范圍。這是因為,云原生技術框架是以DevOps和持續交付為代表的開發模式。之前瀑布式流程的 "大爆炸 "式交付被小規模但更頻繁的交付所取代;應用交付從之前的開發、測試、運維、安全人員各司其職,轉成現在多部門協作的DevSecOps模式。
為了評估云原生安全組織架構,企業可以參考最常見的組織架構的最佳實踐,包括核心應用安全團隊、安全工程團隊以及DevSecOps團隊等,以此作為搭建云原生安全組織的參考架構。
此外,企業需要關注的是,在新的組織架構調整下,如何確保各團隊之間建立緊密的合作關系。因為他們都需要了解應用程序是如何開發、測試、部署,在流程中使用了哪些工具,以便他們能夠以有效的方式提高流程的安全性。
新的采購中心正在涌現
隨著云原生組織架構變化,在云原生改造的同時,企業中新的采購中心正在涌現。他們正逐漸成為,云原生安全行業發展的重要決定者和推動者。
Gartner調查報告內容指出,信息安全并不總是參與購買決策。新的采購中心正出現在傳統信息安全之外,它包括 DevOps 架構師、DevSecOps 架構師和云安全架構師、應用程序開發和云工程等不同角色。
誠然,對于組織各個部門的相關負責人而言,能夠決定他們采購意向的一個很重要的標準是:一種可以覆蓋全流程安全的云原生安全產品或解決方案,可以滿足不同維度、不同團隊的安全需求。
正是基于對云原生應用全流程安全考慮,在通過一系列的產品和服務的實踐之后,青藤云安全推出“一二四”云原生安全體系。該體系以DevOps流程為中心覆蓋云原生的整個開發過程,在開發階段(Dev)遵循“安全左移”原則,做到上線即安全;在運行階段(OPS)遵循“持續監控&響應”原則,做到自適應安全。
青藤“一二四”云原生安全體系
青藤蜂巢·云原生安全平臺正是基于這樣的理念設計而來。它是青藤自主研發的云原生安全平臺,能夠很好集成到云原生復雜多變的環境中。通過提供覆蓋容器全生命周期的一站式容器安全解決方案,青藤蜂巢可實現容器安全預測、防御、檢測和響應的安全閉環。
日前,青藤蜂巢·云原生安全平臺獲得首個網絡安全卓越驗證中心&泰爾實驗室認證的云原生安全產品檢驗證書。不僅如此,青藤還首家通過“可信云容器安全解決方案”評測認證最高級。
未來,當新的采購中心成為常態,他們對云原生安全企業的采購要求和評判標準也將越來越高。青藤將憑借對容器安全的深入理解及豐富經驗,繼續發力,為企業提供更高效的安全解決方案,助力云原生生態蓬勃發展。
標簽: 青藤蜂巢