2019可信云大会丨杨海涛：云原生安全，让创新的能量尽情释放

刚才说了主动测试，虽然主动测试可以测出这个框架，具体怎么测，测试的方法是什么，这个里面可以看一下，对于云原生平台来讲，如果我们想测试稳定性，包括测试安全性，当然最常见的，原来一直都在使用的猴子军团，我自己主动对平台注入恶意代码然后检测安全性，这个已经被广泛采用，这是一种方式。

另外一个测试安全性的方法，就是攻击性的测试，这个在安全领域来讲也是比较流行的手段，这种创新性的思路也比较新颖的手段。这个里面讲的是什么呢，可以采用一些，通过漏洞的举报策略，内部人员发现漏洞的时候直接举报，可以获得一些奖励，通过这种方式激励内部人员查找漏洞。另外可以做一些穿透性测试，更好的是找更加专业性的测试团队，最终的效果不是窃取平台信息，而是告诉我什么地方存在漏洞，这样的话效果更好，我们见到很多专门做服务的安全团队。

讲到这里大家有一种感觉，虽然安全的技术和业务的创新，技术上完全不一样。但是从它的特点来讲实际上非常接近，业务也需要快速更新，技术也是一样，外部环境不断的发展，技术上也要不断的创新。对于有同样需求的安全问题可以用云原生的方式，用敏捷的方式，用DevOps的方式不断的创新。我们听到DevOps的时候，现在又加了一个SEC，这也是目前非常主流的趋势。

结合之前所分享的可以总结成三个语言：博采众长是指的平台，内外检修，除了外部的工具，内部要提升能力。日益精进要采取精益的思想和精益的手段，不断提升平台的整体能力。

Pivotal主要做云原生的厂商，像云原生安全不但有平台工具，也有很多现成的客户和最佳实践。在座的同仁如果有兴趣很愿意和各位进行深入的探讨，可以一起探索如何构建真正可信的生态，谢谢大家。

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!