趋势12:基于身份的微隔离护航云原生安全

|2021科技应用趋势 作者:腾讯研究院 2021-01-14

 

       基于身份的微隔离技术主要应用在采用云原生架构的服务场景中,为微服务提供安全隔离,甚至可以对微服务间的流量进行安全检测,保护微服务运行安全。该技术主要包括服务的发现及身份识别、服务间依赖关系构建、基于服务身份的隔离策略制定和执行、内网流量的安全监测等。

      在应用服务上云过程中,采用云原生架构及微服务化是很多应用厂商的选择,这让应用服务具有了更好的功能解耦、更灵活的资源调度和更敏捷的开发运营流程。但是,这种架构上的改变也给微服务的安全带来新的挑战。一是应用微服务化后,内网中暴露的端口和连接暴增,攻击面大大增加;二是微服务之间通信的增加导致东西向流量占比扩大,同时微服务支持弹性扩容的特性,导致内网IP快速变化,给东西向流量防护带来很大的挑战。因此,在微服务场景中,需要一个支持在服务粒度进行有效隔离,且可以适应快速变化的服务实例的安全机制,而传统的基于IP的防火墙隔离策略显然无法满足这些要求。

      基于身份的微隔离技术,可支持服务粒度的策略制定,自动适应服务实例的变化,有效执行隔离策略。结合内网流量的安全检测,它还可以进一步发现内网中存在的webshell、爆破等攻击行为,指导管理员对隔离策略和内网环境进行加固。该技术在云原生快速发展的背景下,已经成为云原生平台中不可缺少的安全能力,是保护云原生服务的重要基础设施。

前沿杂志
互联网前沿42

无人驾驶汽车正从科幻变成现实。作为第二次机器革命(即如今的人工智能变革)的重要产物和标志,无论从未来5年、10年抑或20年来看,无人驾驶汽车都可能产生巨大影响,这些影响牵扯到人类生活的方方面面,需要政策制定者现在就开始绸缪无人驾驶汽车的未来并应对其潜在影响。

2018-07-11

全站精选