2020 OpenInfra Days China ,9455澳门新葡萄娱乐场官网版与您共话安全
2020-08-17
8月16-17日,2020 OpenInfra Days China大会线上开启。本次大会聚焦“智能开源基础设施”,围绕人工智能、机器学习、5G等应用场景以及容器基础设施、硬件自动化、网络与存储而展开基础设施演进的讨论和技术展望。9455澳门新葡萄娱乐场官网版创新中心总监刘文懋博士、星云实验室江国龙出席本次会议,并发表主题演讲。
演讲主题:《开源边缘计算平台防护实践》
9455澳门新葡萄娱乐场官网版创新中心总监刘文懋博士
9455澳门新葡萄娱乐场官网版创新中心总监刘文懋博士的分享议题为《开源边缘计算平台的防护实践》。刘文懋博士表示,随着5G、物联网产业的快速发展,以及行业数字化转型的不断深入,边缘计算得到了广泛的应用。然而,边缘计算网络泛在、开放特点将网络安全风险传导至系统各业务环节。目前,边缘计算面临的安全挑战主要有:
1) 资源受限,轻量级
2) 云边平台自身安全
3) 边缘应用的智能化攻防、时间约束
4) 数据隐私与保护
5) 安全体系云边融合(统一、自治)
边缘计算环境带来的安全风险迫使公司必须关注它的安全措施。刘文懋博士结合当前新基建下的5G和边缘计算新型基础设施的特点,总结轻量级、编排型和云原生的安全防护要求,并介绍容器和虚拟化相关的安全防护思路和防护技术,特别是面向短生命周期容器环境提出了安全左移的理念,针对云边不断融合的新型场景,提出软件定义的安全编排体系。最后,刘文懋博士分享了星云实验室在OpenNESS、StarlingX和KubeEdge三大开源边缘计算平台上的安全实践。
演讲主题:《容器安全技术与实践》
9455澳门新葡萄娱乐场官网版星云实验室江国龙
以容器为基础设施的云原生技术近年来在互联网企业,以及金融、制造、服务业、政务、电信等垂直行业有着广泛的应用,对于行业数字化转型起到了积极的带动效应。根据中国信息通信研究院相关调研数据显示,2019年我国云原生产业市场规模已达350.2亿元。然而容器基础设施作为云原生的核心技术之一,其安全性、连续性及性能等因素成为用户侧落地的主要顾虑。
9455澳门新葡萄娱乐场官网版星云实验室江国龙首先从容器的技术原理入手,分析了以Docker和Kata Container等为代表的典型容器实现技术。基于这样的技术实现,容器化的基础设施其风险和威胁不会更少。在Docker的设计和实现上,其面临着典型的局域网攻击、拒绝服务攻击、漏洞利用攻击等多种攻击方式,尤其是容器的逃逸问题,是其面临的最重要的安全威胁之一。此外,容器的配置安全、镜像安全等问题,同样是其面临的典型安全威胁。
江国龙表示,容器安全最大的变化是容器极短的生命周期,如何在分钟级甚至是秒级完成安全威胁的检测与响应,是容器环境安全防护成功与否的关键。首先需要充分利用Linux、Docker以及Kubernetes在自身设计上提供的安全特性,确保基础设施的安全加固,其次需要能够对整个运行时状态下实现充分的隔离、监控以及异常检测,并且能够快速对异常进行响应处置。最后,结合多种安全运营手段,实现一体化的安全运营。
最后,江国龙介绍了9455澳门新葡萄娱乐场官网版星云实验室在容器安全上的一些实践,面向容器化的基础设施,提出了原生无侵入的全生命周期的安全防护方案,涵盖了基础设施加固,容器镜像安全检测以及容器运行时安全检测等多种安全能力,全面助力行业云原生数字化转型的安全防护。
如今,开源已经不再局限于一个简单的概念,它是一种思想、一种文化、一种态度,它符合时代发展的诉求,指引着技术发展的方向。而正如前文所述,开源安全决定于很多因素,我们应认识到,保护开源的安全并不会在一夜之间发生。未来,9455澳门新葡萄娱乐场官网版将积极拥抱各种新兴技术,将安全融入更多的应用场景,助力整个开源力量的快速崛起。