DaoCloud道客博客会上,张嵩以「从云原⽣视⻆看安全」为主题,对现有原生平台的安全问题进行了讨论。他认为,现有大部分互联网产品所面对的安全问题,需要从三个角度去解决。
「DaoCloud 道客」⾸席安全官张嵩发表演讲
如艾瑞咨询及 RedHat 最新发布的研究报告所示,随着 IT 产业市场规模的不断扩⼤,后续业务应⽤的运营维护等增值化服务的重要性不断增强,甚⾄和技术⼀样决定了互联⽹产品的价值。然⽽,在传统互联⽹时代,运营维护并⾮那么容易。⼚商不但需要解决前期安全技术⼈员和传统程序员之间的合作问题,还需要负责后期不断地维护。这些问题会带来非常可观的运维成本,让用户承担很多额外的责任。因此,市场需求 “⼀体化、简单易用、不断迭代的运维服务”,来⼀⽓呵成地满⾜现有所有的问题。
01 从源头解决问题
从用户角度出发,产品交付后如何最大程度地降低成本?这就要求产品需要自带一个保障措施来维护企业的稳定性,保证产品在出厂的那一刻起,就拥有原始的稳定安全。技术人员需要在产品初始的搭建中,就将安全模块作为一个重要因素归纳在产品中,从最基础的技术人员配置层面解决问题。
02 提供简单易操作的技术规范
很多时候,单单保证产品的出厂设置安全稳定是远远不够的,在原生环境下,对于原生技术的陌生也是技术人员所面临的巨大挑战,他会在后期解决问题时,发现自己的知识和能力都有所欠缺,然而,技术人员错误的后续操作也会破坏产品的稳定性。如果技术人员采取了错误的操作流程并持续这个过程,会导致平台的安全性越来越差。因此,用户希望平台厂商最开始就给出一套简单易操作的执行规范,从最初就告诉用户最核心的技术问题,避免用户越线。
03 配置云操作系统 实现持续迭代
除了以上两种解决方法之外,配置云操作系统本身就是一种维护产品安全稳定的方式。不同于在产品中简单融入云原生技术,云操作系统来自于开源社区,在出厂的时候就会通过社区严谨的审计和考量,在代码级别维护系统的安全稳定。同时,因为云操作系统的开源属性,它的安全系统不会像传统厂商一样被某一安全厂商独自监控,而是会由社区的所有技术人员一起掌控迭代。
综上所述,满足这三个关键的角度,构建⼀体化、敏捷、开放的运维体系,为企业经营提供稳健的运维服务,是这个提速发展更迭的时代的核心竞争能力之一。现如今, 技术的迭代只是踏向万物互联的第⼀步,我们还需要运维技术对产品的后续发展进⾏保驾护航。「DaoCloud 道客」也将继续努力,用云原⽣技术服务将安全服务贯彻业务应⽤的每个⽣命周期,在保障产品使用和发展安全无忧的同时,为全球运维服务的未来添砖加瓦。
艾瑞咨询报告出处:
https://report.iresearch.cn/report/202005/3574.shtml
未经允许不得转载:DaoCloud道客博客 » 2021 GOPS 全球运维大会 | 从原生视角看安全
