云原生开发实现了速度、可扩展性和弹性。然而，这些优势也带来了新的风险和复杂性：攻击面扩大：微服务和应用程序接口增加了攻击者的切入点。配置风险：配置错误的容器、Kubernetes 集群或无服务器功能可能会暴露敏感数据。短暂的工作负载：传统的基于边界的安全工具无法应对短暂、动态的环境。分担责任：企业必须确保云提供商所不具备的安全，包括工作负载、代码和配置。如果没有有效的云原生安全，企业就会面临违规、违反合规性以及失去对关键数字服务信任的风险。

Q: 它是如何工作的？

云原生安全结合了多种实践和技术，以保护整个软件供应链中的应用程序。关键要素包括安全开发：将 SAST 、SCA 和 IaC 安全性集成到 CI/CD 管道 中。容器安全：扫描容器镜像，查找漏洞和错误配置。Kubernetes 安全：跨集群和工作负载执行策略。运行时保护：监控工作负载的可疑行为、异常或漏洞。 API 安全 ：确保微服务与外部应用程序接口之间的通信安全。持续合规：根据 CIS Benchmarks、NIST 和 PCI DSS 等框架自动进行检查。

深潜相关产品

概述

云原生应用安全是保护使用现代云原生架构（包括微服务安全、容器、无服务器功能和 Kubernetes 协调）构建的应用的实践。它可确保在高度动态的分布式环境中，从代码到部署再到运行时，整个应用程序生命周期都能确保安全。

云原生应用安全

云原生应用的安全性为何重要？

云原生开发可实现速度、可扩展性和弹性。然而，这些好处也带来了新的风险和复杂性：

攻击面扩大：微服务和应用程序接口增加了攻击者的切入点。
配置风险：配置错误的容器、Kubernetes 集群或无服务器功能可能会暴露敏感数据。
短暂的工作负载：传统的基于边界的安全工具无法应对短暂、动态的环境。
分担责任：企业必须确保云提供商所不具备的安全，包括工作负载、代码和配置。

如果没有有效的云原生安全，企业就会面临违规、违反合规性以及失去对关键数字服务信任的风险。

它是如何工作的？

云原生安全结合了多种实践和技术，以保护整个软件供应链中的应用程序。

主要内容包括

安全开发：将SAST、SCA 和 IaC 安全性集成到CI/CD 管道中。
容器安全：扫描容器镜像，查找漏洞和错误配置。
Kubernetes 安全：跨集群和工作负载执行策略。
运行时保护：监控工作负载的可疑行为、异常或漏洞。
API 安全：确保微服务与外部应用程序接口之间的通信安全。
持续合规：根据 CIS Benchmarks、NIST 和 PCI DSS 等框架自动进行检查。

云原生应用安全的优势

全面覆盖：在代码、构建、部署和运行时保护应用程序。
支持开发人员：在 CI/CD 工作流程中提供安全防护。
微服务安全：保护服务之间的通信、执行最小权限并检测分布式应用程序架构中的风险。
敏捷与控制：平衡创新速度与一致的安全策略。
弹性：在动态的云规模环境中抵御新出现的威胁。
合规支持：符合不断发展的法规和行业标准。

使用 OpenText Application Security 实现云原生应用安全

OpenText 通过其应用安全平台为云原生应用提供端到端的安全性：

集成测试：将 SAST、DAST、SCA 和 IaC 安全性嵌入到开发人员的工作流程中。
容器和 Kubernetes 安全：在云原生堆栈中检测漏洞并执行策略。
应用程序安全态势管理 (ASPM)：跨微服务和管道的集中可视性和风险优先级排序。
人工智能驱动的洞察力：OpenText™ Application Security Aviator™ (Fortify) 通过上下文指导减少噪音并加快修复。
灵活的部署模式：SaaS、私有云和内部部署选项可满足企业需求。

主要收获

云原生应用安全可确保在微服务、容器和无服务器平台上构建的应用在生命周期的每个阶段都是安全的，从而在不影响保护的情况下实现创新。

Resources

7 DevSecOps best practices

Achieving high-velocity DevOps with security