云原生环境下的供应链安全
发布时间:
2024-07-05 12:21
随着云计算的不断推进,面对多样化、差异化、不断增长的网络需求,各行各业基于云原生技术,对自身较多场景提供了极好的支撑,业务云化、容器化俨然成为不可逆转的技术演进路线。云原生技术的使用,改变了云环境主流的基础设施形态,加快了业务响应和流转速度,有效缩短了交付周期,但是新技术的使用也极大增加了软件供应链的复杂性,云上业务系统的供应链安全也面临着严峻挑战。
当前面对大国博弈升级以及风云变幻世界经济格局,国外对国内主要企业实行封锁,外加云原生引入的新风险,局势严峻。在引入云原生技术后,供应链也产生了极大变化,一是开源组件的应用,随新基础设施的引入数量激增;二是云原生技术的应用增加了基础镜像、业务镜像多个环节;三是交付的软件包不再以压缩包的形式,而是镜像,工作流程发生变化;
一:供应链在云原生环境下风险
软件作为新一代信息技术的灵魂,在人类社会的数字化进程中发挥着重要的基础支撑作用。伴随着容器、微服务等新技术日新月异,开源软件基于开放、平等、协作、共享的开源模式成为业界主流形态,随软件行业快速发展以及云原生技术的引入,当前约95%以上的系统使用到开源组件,100%的业务系统使用到镜像。基于此,随开源组件的使用范围变化及镜像的引入,外加为适应云原生技术工作流程的改变,供应链在云原生环境下于源头、于流程、于业务、于运营都面临较大安全风险。
二:针对云原生供应链解决方案
由风险可知,云原生环境下供应链主要面临两方面安全风险,包括由于新引入基础设施带来的资产方面风险,以及由于引入新技术导致工作流程变化而带来安全管理方面的风险。8590am发现海洋之神云原生供应链解决方案首先针对资产方面建立了黄金镜像仓库,落地应用后可直接减少生产95%以上的安全漏洞;其次针对代码、开源组件、IAC配置、镜像等供应链资产形成检、修、防、验一体化能力设计;最后针对安全管理方面将所有组件库、镜像库等多种类型制品仓库集合在一个平台,实现制品的统一管理,提高研发协同效率,并建立了质量红线、镜像自动修复、全链验证加密、智能化风险判断引擎等一系列促进安全运营管理的能力。
三:解决方案落地产生多重价值
随云原生技术的应用,制品类型的增加、工作流程的变化、越加频繁的部署、拉通多部门的DevOps落地实践、传统安全能力的不适用等等,均改变了供应链安全的防护思路。云原生可信供应链解决方案的落地可极大程度上提升研发效率、降低运维成本,并及时修复止损,保障制品安全。
© 2023 8590am发现海洋之神
