Gartner指出，“云原生+數(shù)據(jù)庫大數(shù)據(jù)一體化”的數(shù)據(jù)庫體系是必然發(fā)展趨勢(shì)。以“云原生+分布式”為核心的一體化與一站式數(shù)據(jù)管理與服務(wù)，充分結(jié)合了云計(jì)算的資源池化、存儲(chǔ)與計(jì)算彈性擴(kuò)展等基礎(chǔ)設(shè)施能力，其發(fā)展趨勢(shì)受到了業(yè)界的高度關(guān)注。生于云，長(zhǎng)于云。在國內(nèi)，隨著云原生應(yīng)用下沉與落地，越來越多的企業(yè)與開發(fā)者開始采用微服務(wù)、容器等新一代技術(shù)和方式加速數(shù)字化的轉(zhuǎn)型，尤其在重點(diǎn)行業(yè)中，云原生正在成為關(guān)鍵業(yè)務(wù)場(chǎng)景中不可或缺的技術(shù)主角。

云原生，金融云的下半場(chǎng)

金融行業(yè)云計(jì)算普及率已經(jīng)達(dá)到較高水準(zhǔn)。據(jù)《金融業(yè)數(shù)字化轉(zhuǎn)型發(fā)展報(bào)告》統(tǒng)計(jì)，部分金融機(jī)構(gòu)的云化率超過了80%，其他機(jī)構(gòu)也加快上云步伐。已經(jīng)有21家機(jī)構(gòu)開展云原生應(yīng)用，涉及DevOps、容器、微服務(wù)、服務(wù)網(wǎng)格、Serverless等主流的云原生技術(shù)，覆蓋計(jì)算、開發(fā)、架構(gòu)、數(shù)據(jù)及安全等多個(gè)領(lǐng)域。

金融機(jī)構(gòu)多以“云原生+分布式”的方式構(gòu)建起分布式計(jì)算、數(shù)據(jù)庫與大數(shù)據(jù)一體化能力，具備了高擴(kuò)展性、易用性、迭代快速、成本降低、數(shù)據(jù)庫與大數(shù)據(jù)一體化等特點(diǎn)，滿足業(yè)務(wù)快速發(fā)展中的靈活彈性部署和高度自動(dòng)化的資源調(diào)度需求。未來企業(yè)的數(shù)據(jù)庫將全面進(jìn)入“云原生+分布式”時(shí)代。

與此同時(shí)，我們也應(yīng)看到新技術(shù)的推進(jìn)往往會(huì)帶來新的安全風(fēng)險(xiǎn)，云原生也帶來了傳統(tǒng)安全手段無法應(yīng)對(duì)的新型攻擊路徑和安全問題。如：資源共享必然帶來安全邊界如何定義和管控的問題；如何滿足監(jiān)管合規(guī)要求；如何從攻防視角發(fā)現(xiàn)潛在風(fēng)險(xiǎn)；甚至在云化的過程中如何減少對(duì)原有業(yè)務(wù)的影響，實(shí)現(xiàn)平滑過渡等問題。與傳統(tǒng)安全方法相比，云原生安全有機(jī)會(huì)在不同的階段注入各自的安全保障，而不是用獨(dú)立的安全措施來干預(yù)應(yīng)用的生命周期。

一體多面，護(hù)航云安全

針對(duì)金融行業(yè)“云原生+分布式”架構(gòu)的安全需求，亞信安全建議，基于云原生各個(gè)層面安全特性，構(gòu)建全棧式安全能力體系，以適應(yīng)數(shù)字化發(fā)展中不斷迭代的新業(yè)務(wù)，新場(chǎng)景需求。

首先，針對(duì)鏡像供應(yīng)鏈安全、容器網(wǎng)絡(luò)應(yīng)用安全、容器運(yùn)行安全、容器平臺(tái)環(huán)境安全等威脅風(fēng)險(xiǎn)，亞信安全基于DevOps全生命周期安全防護(hù)體系，提供了覆蓋全棧云原生，安全部件全部容器化運(yùn)行的容器環(huán)境安全防護(hù)解決方案。通過全面掌握容器環(huán)境下的資產(chǎn)信息、容器平臺(tái)自身安全加固、容器引擎的零信任防護(hù)、細(xì)粒度網(wǎng)絡(luò)微隔離、非法鏡像阻斷等技術(shù)，將智能數(shù)據(jù)分析與云原生特性相結(jié)合，為用戶提供了主動(dòng)持續(xù)開展云原生風(fēng)險(xiǎn)分析、容器軟件供應(yīng)鏈安全與運(yùn)營管理全面結(jié)合的能力。

此外，針對(duì)云主機(jī)安全運(yùn)維一體化需求，亞信安全提供了能夠全面覆蓋云工作負(fù)載保護(hù)平臺(tái)(Cloud Workload Protection Platform，CWPP)的信艙云主機(jī)安全(DS)產(chǎn)品。DS針對(duì)CWPP所定義的8個(gè)不同層面的安全能力全面覆蓋，并可以將偵測(cè)Agent所占用的計(jì)算資源，并可根據(jù)閾值智能調(diào)節(jié)計(jì)算資源占用比率使之達(dá)到合理的使用范圍，以最優(yōu)性能實(shí)現(xiàn)安全進(jìn)階。

跨平臺(tái)無代理支持功能

金融機(jī)構(gòu)通過華為、華三、vmware等虛擬化技術(shù)構(gòu)建的虛擬化平臺(tái)，容易受到黑客攻擊、勒索及挖礦、木馬、蠕蟲等多種病毒攻擊、系統(tǒng)及應(yīng)用的0day、補(bǔ)丁安全風(fēng)險(xiǎn)等問題，金融機(jī)構(gòu)需要進(jìn)行虛擬化安全建設(shè)，DS保障跨多個(gè)云平臺(tái)的虛擬化安全。

企業(yè)資產(chǎn)風(fēng)險(xiǎn)管理功能

加入資產(chǎn)檢查和風(fēng)險(xiǎn)評(píng)估模塊，將安全管理貫穿于行內(nèi)網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)、運(yùn)行維護(hù)等設(shè)備運(yùn)行的全部生命周期。

用戶行為檢測(cè)與響應(yīng)功能

通過對(duì)終端操作系統(tǒng)、應(yīng)用及員工的行為持續(xù)的詳細(xì)記錄和分析，實(shí)現(xiàn)對(duì)金融機(jī)構(gòu)終端和網(wǎng)絡(luò)中惡意威脅的檢測(cè)、遏制、調(diào)查、修復(fù)等場(chǎng)景的安全閉環(huán)。

云主機(jī)基線合規(guī)檢查功能

針對(duì)行業(yè)規(guī)范和等級(jí)保護(hù)綱領(lǐng)性規(guī)范要求，幫助客戶快速、有效的檢查云主機(jī)操作系統(tǒng)及應(yīng)用的弱口令、高危賬號(hào)、配置缺陷、網(wǎng)頁后門、反彈shell等問題，實(shí)現(xiàn)對(duì)業(yè)務(wù)系統(tǒng)資產(chǎn)進(jìn)行等保定級(jí)跟蹤，根據(jù)資產(chǎn)定級(jí)自動(dòng)進(jìn)行對(duì)應(yīng)級(jí)別的安全配置檢查，對(duì)合規(guī)情況出具等保符合性報(bào)告。

云主機(jī)漏洞風(fēng)險(xiǎn)管理功能

云主機(jī)漏洞風(fēng)險(xiǎn)管理即能實(shí)現(xiàn)對(duì)服務(wù)器及應(yīng)用的漏洞掃描、風(fēng)險(xiǎn)評(píng)估、修復(fù)建議，滿足用戶對(duì)漏洞修復(fù)的需求，也能通過虛擬補(bǔ)丁能力，在面對(duì)0Day漏洞無法快速防護(hù)漏洞、老舊操作系統(tǒng)及應(yīng)用無法修復(fù)補(bǔ)丁、關(guān)鍵服務(wù)器無法重啟的情況下，通過虛擬補(bǔ)丁幫助用戶在無須重啟的情況下，實(shí)現(xiàn)服務(wù)器及應(yīng)用系統(tǒng)漏洞批量管理。

未來，亞信安全將持續(xù)加強(qiáng)云原生安全領(lǐng)域研發(fā)投入，不斷提升安全能力，為更多用戶提供完善的安全產(chǎn)品和全面的安全解決方案，為企業(yè)的數(shù)字化轉(zhuǎn)型提供更加完善的安全保障。