云時代，安全變了!為此，專注云安全的青藤，在成立的第十年，進行了一場最重要的解決方案發布。

云時代，安全變了，青藤瞄向安全云原生化

在說到主題之前，我們先來看，云到底變了什么，以致于與云伴生的云安全會發生深刻變革。

中國信息通信研究院在發布的《云計算白皮書(2022年)》中指出，云原生技術在企業側的應用持續深化，正在加速企業信息系統由煙囪狀、重裝置和低效率的架構向分布式、小型化和自動化的新一代軟件架構的轉變。云原生改進了企業IT技術和基礎設施，也深刻改變著組織和流程、軟件架構和設計的發展走向，成為企業用云的新范式。

的確，今天驅動云計算發生變化的“風暴中心”正是——云原生。

容器、微服務、DevOps、Serverless等成為推動云原生實踐的重要技術。云原生技術采用率不斷攀升的背后，源于政企上云階段的演變。簡單來說，早期的上云是將傳統應用遷移上云，如今則是業務應用的生于云、長于云，從傳統架構到云原生架構，后者能夠真正發揮云的優勢，無論是提升資源利用效率、敏捷開發部署，還是提升自動化能力、簡化運維等。

“云變了，但是云上安全還是采用老一套的基于安全資源池的邏輯方法，不適用于云原生的演變。”青藤產品副總裁胡俊在接受智會社采訪時如是說。

換句話而言，政企上云、用云已邁向云原生的“IN Cloud”階段，而云安全資源池的方案還處于早期的“ON Cloud”階段。云安全資源池面臨的瓶頸在于：基于傳統的盒子產品虛擬化，僅是解決了流量安全的問題;云安全資源池沒有利用云計算基礎設施的技術，還是傳統的網關技術;云安全資源池無法解決新型的云計算組件的安全問題，比如容器帶來的應用組件間的頻繁交互與變化。

2020年，Azure用戶因Kubeflow(基于 Kubernetes的組件)未授權訪問漏洞被部署惡意容器;2021年，Docker Hub上的部分容器鏡像被內置挖礦程序下載總數超2000萬次……這些均是因云原生應用導致企業資源暴露面增加帶來的安全問題，云安全資源池方案無法有效解決。

將以云安全資源池為代表的傳統安全方案面臨的問題可以概括為以下幾點：

· 難以適配云和云原生環境

· 高度碎片化導致效率低下

· 安全能力迭代演進緩慢

· 難以融合到業務全生命周期

于是，全面構建云原生的云上安全解決方案成為青藤的十年之變。

向左向右、向上向下，青藤的先進云安全方案的新思路

“從以CWPP云工作負載安全為中心向‘左右上下’四個方向擴展，從單點解決方案升級為面向云原生的整體解決方案，是青藤構建‘先進云安全方案’的核心。”胡俊說。

首先，從云上的運行態安全向開發安全左移。云時代的軟件工程越來越多地采用DevOps作為一站式的應用開發運維模式，在軟件編碼、托管、構建、集成、測試、發布、部署和運維全生命周期中實現自動化，縮短軟件開發周期，提高軟件迭代效率。這時，安全如果還是作為一個單獨的檢查項，顯然不符合DevOps思想。所以，青藤通過先進云安全方案實現安全與人員的融合、與開發工具的融合、與流程的融合，進而實現DevSecOps，讓上云即安全成為可能。

其次，安全右移保護云上應用及API安全。由于云上開放度的持續提升，最直接體現在微服務化之后所有的應用API化越來越明顯，這時，API的資產、異常行為缺乏可見性，API的權限管理變得異常復雜。在此方面，青藤WAAP構建了API資產自動發現、API風險監測、API異常行為實時檢測、API鏈路監控等能力，實現云應用安全防護和API安全。

再者，安全下移實現云安全配置管理。因為配置錯誤導致云環境風險暴露越來越成為一個顯著問題，針對于此，青藤CSPM實現云安全資產管理、配置檢查、風險發現、配置管理等功能，提供一站式的風險梳理和發現，聯動防護一鍵處置告警，大幅提高了安全運維效率。

最后，安全上移提升云端大數據分析及智能安全運營能力。在此方面，青藤進行了大量的預研，例如利用可擴展分布式圖計算技術降低海量大數據告警噪音、實現基于上下文的增強檢測、提升安全事件響應效率。并利用AI技術在威脅建模、自動化攻擊模擬、自適應安全策略、自適應檢測能力、智能安全預測等方面發揮作用。

至此，青藤“先進云安全方案CNAPP”的整體面貌清晰起來，以CWPP為中心提供預測、防御、檢測和響應等云安全能力，向左覆蓋開發安全，向右提升應用運行安全，向下強化云環境安全，向上提升智能安全運營能力。重要的是，它是原生化的、融合化的、服務化的和智能化的。

· 原生化：體現在從開發階段擴展到運行時階段，提供完整生命周期的安全保障能力;

· 融合化：體現在青藤提出的“業安融合”理念，實現能力、體系和流程的融合，把安全和數字化融為一體，例如將安全融合到DevSecOps的流程中，拉齊安全、開發和運營實踐等;

· 服務化：體現在先進云安全方案的落地實施不能僅依靠工具，同時需要專業的安全服務人員、標準的服務流程以及云原生架構底層服務平臺結合到一起發揮最大價值;

· 智能化：體現在青藤在圖計算等AI領域的積累，據介紹，今年下半年青藤將發布重磅的相關產品。

尤為重要的是，這些產品不再是孤立的，而是有機地形成一個整體，無論是數據鏈的打通、安全能力的協同聯動，還是可視化工作負載，青藤“先進云安全方案CNAPP”提供了云上完整的生命周期安全保障能力。

胡俊將CNAPP帶來的變化形容為云安全的“iPhone時刻”，是從傳統云安全到先進云安全的質變。在云計算快速向云原生實踐過程中，安全是否變得云原生化，將成為未來云安全發展的分水嶺。

青藤，讓云更安全

貼著云，將云上安全做深做透，十年如一日，這是青藤的執著。青藤CEO張福直言，“三年前青藤在技術上做了非常大的投資，研發費用占比非常高，但有一半研發費用是瞄向未來的，是面向那些先進理念和新技術的投資。”

過去10年，青藤已經為中國60%的五百強企業提供了安全保護，在800萬+服務器上穩定運行超過100億小時。未來10年，青藤立志成為中國云安全領域第一品牌。張福也有一個愿望，“希望用戶在想到云、想到云安全時就會想到青藤，青藤會用自己的技術、先進的理念和創新精神，為客戶提供智能的、先進的、有效的新一代安全方案。”(來源：智會社-陳廣成)