云原生安全：打造现代应用的贴身防护盾

1

云原生应用的爆发式增长

云原生是近年来软件行业最大的趋势之一，27% 的企业预计在 2022 年底会有一半应用以云原生的模型部署。我国云原生的产业规模、技术生态、相关热点技术、行业应用场景和未来的趋势已经进入飞速发展期，成为各类企业数字化业务应用创新的基石。云原生产业飞速发展的同时，云原生应用也面临着非常突出的安全风险。

2

从 WAF“已死”至 WAF“重生”

从之前 WAF“已死”的报道来分析，所谓 WAF“已死”的观点核心是由于云原生应用的爆发式增长，伴随着 DevOps 的兴起，然后很多传统 WAF 还无法跟上 DevOps 的速度。

但是在一段时期内，依然会有很多应用程序存在于 DevOps 环境之外，为了保护这些应用程序和缓解攻击，WAF 都会是企业安全武器库中的必备品。不同的是武器库中的 WAF 需要具备更加强大的能力，才能满足传统应用和现代应用的安全防护需求。

因此，“重生”的 WAF 需要解决以下 3 大问题才能应对爆发式的云原生应用安全：

• 云原生应用交付导致工具蔓延，无法提供一致的企业级服务
• 云原生应用交付成本高昂
• 安全团队无法通过防护传统应用的模式来保护云原生应用

3

为现代应用安全问题量身打造现代的解决方案

3.1 一致性的安全策略

越来越多的企业应用同时部署在本地数据中心、私有云或公有云上，安全团队往往需要努力学习掌握不同异构的安全产品的运维使用，以及在不同环境中的产品差异性，严重拖累了应用上线的效率。因此，安全团队需要在混合云或多云环境中简化其安全技术栈，并采取标准的安全解决方案，以在您的所有环境中提供一致性的安全策略。

3.2.性能无损的情况下降低复杂性和成本

传统观点认为，云化部署比本地部署更便宜。然而，82% 的企业都认为“云支出”的费用占比非常高昂，这还不包含涉及到不同云环境的应用迁移部署的支出。同时，很多应用团队在上线应用前期，必须做性能压测评估，以尽早发现影响应用性能的可能性，安全产品往往在这样的过程中暴露出其高延迟的问题。因此，安全团队必须要确保其采用的安全产品对应用的性能零损耗、轻量化部署以及零成本迁移。

3.3.通过自动化和自服务的模式弥合团队鸿沟

近几年，绝大多数企业的安全团队都面临着“人少 - 任务重 - 压力大 - 离职”这样的恶性循环。导致应用上线速度被拖缓，于是便牺牲安全性来实现速度；影子 IT 和漏洞成为常态，应用安全攻击事件频发；用户体验度降低或信息泄露，造成用户流失严重。

最终，安全团队非常委屈的成为了“背锅侠”。因此，安全团队要想从“背锅侠”转变成“英雄”，就需要在简化安全技术栈之后，再实现安全自动化。借助 CI/CD 友好型工具和自服务模式，来弥合 SecOps 和 DevOps 之间的鸿沟。

4

为现代应用快速穿上贴身防护盾

面对云原生应用安全的“至暗时刻”，F5 提出了 OneWAF 的先进理念，无论企业的应用部署在本地、公有云、私有云或边缘，NGINX App Protect 都可以为现代应用快速穿上贴身防护盾。