安全平行切面:下一代原生安全基礎設施

作者介紹:

螞蟻基礎安全副總裁,韋韜於2019年加入螞蟻金服,負責螞蟻基礎安全方向。同時也是北京大學的兼任教授。在此之前,於2015年至2019年就職於百度,任職首席安全科學家,安全實驗室負責人。 2103年至2015年,就職於FireEye,安全研究科學家,帶領行動安全研究團隊發現行動漏洞、辨識惡意軟體並防止隱私外洩。

白皮書系統分析了數位轉型及業務複雜性爆炸背景下安全體系建設所面臨的嚴峻挑戰與發展困境,在深度結合安全體系建設新要求的基礎上,提出了具備與業務融合且解耦的下一代原生安全基礎設施-安全平行切面體系。安全平行切面體系在緊急攻防、安全治理與布防、資料安全治理等場景下提供精準內視能力與高效幹預能力,顯著提升應急攻防與安全治理效能,為原生安全的實現提供了解決路徑,為企業數位轉型提供安全保障。

【《安全平行切面白皮書》目錄】

安全平行切面:下一代原生安全基礎設施

安全平行切面體系(以下簡稱安全切面)是下一代原生安全基礎設施,透過端—管—雲各層次切面使安全管控與業務相互融合且解耦,並依托標準化接口為業務提供精準內視與高效幹預能力,具備感知覆蓋能力強、應急攻防響應快、安全治理高效和安全布防靈活的核心優勢。

安全平行切面:下一代原生安全基礎設施

在業務複雜性爆炸的背景下,安全切面可以有效解決傳統外掛式安全體系隔靴搔癢、內嵌式安全體系業務與安全相互束縛的產業痛點。

安全平行切面:下一代原生安全基礎設施

安全切面具備「精準感知、及時管控、保障有力、穩健發展」等特點,以「分層建置、多層連動、穩定及安全保障、分散化適配」為要則建構與業務平行的安全空間,將安全能力分層融入業務體系,建立起基於安全切面的各種保障機制,透過分散化場景適配拉平基礎設施環境差異。

安全平行切面:下一代原生安全基礎設施

安全切面支援從應用和基礎設施建構不同層級的防禦能力,以實現各層級間的安全管控,同時也支援多層級安全切面相互連結形成整體的防禦體系,達到更好的安全治理、防護、對抗效果。在建設要則的指導下,白皮書裡展現了安全平行切面的三類主要架構。

安全平行切面:下一代原生安全基礎設施

12月爆發的log4j2漏洞事件處置工作中,安全切面表現優異:可以透過下發安全策略實現log4j2漏洞小時的快速修復,有效切斷漏洞攻擊路徑。

安全平行切面:下一代原生安全基礎設施

在生產環境中,還可以進一步將攻擊者即時引入主動網路蜜罐,對其進行反制和溯源;在測試環境中,進一步採用基於切面的IAST技術實現對JNDI調用鏈路進行分析,在更大範圍內偵測潛在攻擊行為。

安全平行切面:下一代原生安全基礎設施

除此之外,安全切面也應用於“資料服務海關”,以實現資料流通過程中的盡責與合規性。 「數據服務海關」是螞蟻自主研發的數據流通管控基礎設施,透過切面體系的植入,將傳統的數據網關API轉發升級為完整的從數據申報、清關到審計的全鏈路合規盡責的數據服務模式。在切面技術支撐下,資料流動管控可以達到欄位粒度,有效支撐資料安全與隱私保護的合規要求。

安全平行切面:下一代原生安全基礎設施

經過兩年來的探索與實踐,安全平行切面體系已在螞蟻集團全面落地,廣泛應用於緊急攻防、安全治理與布防、資料安全與隱私保護等業務場景,成效顯著,效能、穩定性、安全性均表現出色。

安全平行切面:下一代原生安全基礎設施

現在,螞蟻集團將把安全平行切面體系的建設實踐經驗與業界分享,未來還會以開源的方式將成果分享到開源社區,並與資訊產業資訊安全測評中心等權威安全機構,與業界同仁並肩攜手,共同建構更加完善、智能的安全平行切面生態,以技術創新落實原生安全核心理念,落地原生安全最後一公里,一同為建設平安數字中國砥礪前行!

螞蟻安全平行切面白皮書完整版下載:http://www.itstec.org.cn/aspect_oriented_security_white_paper.pdf

原创文章,作者:batsom,如若转载,请注明出处:https://cncso.com/tw/next-generation-native-security-infrastructure-html

讚! (74)
以前的 2021年12月20日下午8:31
下一個 2022年1月3日下午11:51