零信任安全是DevSecOps成功的关键吗？

随着企业越来越依赖云和容器来实现其业务功能，为了提高生产力、敏捷性和规模，软件开发正在发生爆炸性变化。作为其中的一部分，DevOps和 DevSecOps创建了可控的、易于部署的、安全的、自动化的开发到生产流程，每天可以进行多次软件更新，同时降低软件安全风险。

对于走这条技术路径的公司来说，围绕零信任原则建立安全访问通道至关重要。由于企业网络安全依赖于静态防火墙规则，因此以自动化方式安全部署应用程序将无法在动态云环境中运行，如果没有零信任，当前云中的网络安全概念将无法将正常运行。

大多数云环境都带有内置概念，例如安全组和容器服务网格，它们允许将自动网络安全配置作为服务部署的一部分，这些方法可能适用于简单的应用程序，但一旦与不同的区域、云或技术堆栈建立连接，它们就会失去作用。例如，不同云供应商的安全组或不同Kubernetes集群之间没有互操作性，而零信任网络访问（ZTNA）可以很好的解决上述问题。

为此，安几零信任产品开发了Kubernetes访问控制功能，使用户能够通过保护云原生工作负载来加速云的安全性。

Kubernetes，一个用于管理容器化工作负载和服务的开源平台，是推动云原生开发的关键工具。使用Kube‍rnetes 的开发人员数量在2021年增长了 67%，预计到2030年全球容器和Kubernetes安全市场将达到82.4亿美元，高于2020年的 7.14 亿美元。

安几零信任产品允许组织使用零信任原则来控制跨Kubernetes集群的服务到服务的访问，这让用户能够管理和强制执行哪些微服务可以与哪些关键资源进行通信，而不管位置或实施技术如何。

随着全球组织专注于开发云原生应用程序，他们需要一种方法来轻松有效地保护容器化工作负载，这种新功能将服务彼此微分段，使组织能够控制服务到服务的访问，这减少了攻击面，最大限度地减少了恶意行为者在组织环境中跨微服务架构横向移动的能力。

安几零信任改进自动化CI/CD管道的五种方法：

100% 软件驱动。这允许服务之间的安全通信，独立于技术堆栈。

业务驱动的网络安全。使用安几零信任，策略通常在业务驱动级别进行管理，而不是在网络层。因此,安全团队控制与业务定义一致的整体策略，安几零信任自动将它们转换为正确的网络访问控制。

安全访问会话，而不是整个网络。通过将安全性直接应用于会话，可以在服务之间创建安全隧道，以对每个单独的连接实施安全性，这使得更改、测试和扩展变得容易。

基于身份和上下文的实时安全性。安几零信任使用强大的身份控制，例如服务证书来识别服务并根据匹配的更高级别的安全策略定义它可以访问的内容，除了身份之外，还可以包括标签、位置和角色等服务属性来为策略决策提供信息。

完整的审计跟踪。使用安几零信任，每个服务连接都使用匹配的策略和服务属性进行审计，从而可以轻松地为开发环境和生产环境提供详细的审计日志。

安几网安凭借强大的产品基因与领先的创新能力，独立研发专利级智能零信任网络安全产品。通过结合三大零信任技术，并在零信任架构中嵌入自动化和编排功能，可以更好地发挥和协调其他自动化IT技术的能力，协助企业及机构解决在数字世界中面临的数据泄露、网络攻击、IT人员特权等痛点，并构建基于零信任架构的数据安全防护体系。通过重构信任及身份，提供业务、数据、流量、身份的智能化四维防护，实现自适应安全与完整的P2DR安全模型，应对新基建时代的新挑战。安几智能零信任网络安全产品目前已在多家国内知名的金融保险、高端制造、生物医药、交通运输等领域的企业得到了成功的应用验证及客户的充分肯定。