(CWW)随着微服务、容器等云原生技术的兴起,企业上云迈入新的发展阶段。虽然云原生模式为软件应用带来了诸多便利,但企业也迎来了新的安全挑战。不仅如此,在企业应用云原生化改造的过程中,企业组织架构开始发生变化,新的采购中心正在涌现。

咨询机构Gartner的最近一项调查指出了同样的趋势。调查内容指出,云原生应用程序安全工具的预算所有者是分散的,整个云原生安全方案的采购由多个部门共同决定。虽然信息安全是最常提到的预算所有者,但只有 32% 的受访者选择了它。

新的云原生安全组织架构

事实上,对于企业高层而言,在决定将原有应用进行云原生改造时,不仅要考虑技术上的安全风险,还需要考虑如何构建与之匹配的组织架构。因为组织架构的搭建通常是依据责任领域来进行划分。

更具体地说,在云原生时代,企业需要结合业务重新规划安全团队的责任范围。这是因为,云原生技术框架是以DevOps和持续交付为代表的开发模式。之前瀑布式流程的 "大爆炸 "式交付被小规模但更频繁的交付所取代;应用交付从之前的开发、测试、运维、安全人员各司其职,转成现在多部门协作的DevSecOps模式。

为了评估云原生安全组织架构,企业可以参考最常见的组织架构的最佳实践,包括核心应用安全团队、安全工程团队以及DevSecOps团队等,以此作为搭建云原生安全组织的参考架构。

此外,企业需要关注的是,在新的组织架构调整下,如何确保各团队之间建立紧密的合作关系。因为他们都需要了解应用程序是如何开发、测试、部署,在流程中使用了哪些工具,以便他们能够以有效的方式提高流程的安全性。

新的采购中心正在涌现

随着云原生组织架构变化,在云原生改造的同时,企业中新的采购中心正在涌现。他们正逐渐成为,云原生安全行业发展的重要决定者和推动者。

Gartner调查报告内容指出,信息安全并不总是参与购买决策。新的采购中心正出现在传统信息安全之外,它包括 DevOps 架构师、DevSecOps 架构师和云安全架构师、应用程序开发和云工程等不同角色。

诚然,对于组织各个部门的相关负责人而言,能够决定他们采购意向的一个很重要的标准是:一种可以覆盖全流程安全的云原生安全产品或解决方案,可以满足不同维度、不同团队的安全需求。

正是基于对云原生应用全流程安全考虑,在通过一系列的产品和服务的实践之后,青藤云安全推出“一二四”云原生安全体系。该体系以DevOps流程为中心覆盖云原生的整个开发过程,在开发阶段(Dev)遵循“安全左移”原则,做到上线即安全;在运行阶段(OPS)遵循“持续监控&响应”原则,做到自适应安全。

青藤“一二四”云原生安全体系

青藤蜂巢·云原生安全平台正是基于这样的理念设计而来。它是青藤自主研发的云原生安全平台,能够很好集成到云原生复杂多变的环境中。通过提供覆盖容器全生命周期的一站式容器安全解决方案,青藤蜂巢可实现容器安全预测、防御、检测和响应的安全闭环。

日前,青藤蜂巢·云原生安全平台获得首个网络安全卓越验证中心&泰尔实验室认证的云原生安全产品检验证书。不仅如此,青藤还首家通过“可信云容器安全解决方案”评测认证最高级。

未来,当新的采购中心成为常态,他们对云原生安全企业的采购要求和评判标准也将越来越高。青藤将凭借对容器安全的深入理解及丰富经验,继续发力,为企业提供更高效的安全解决方案,助力云原生生态蓬勃发展。

推荐内容