Cloud Native Security

Cloud Native Security ist ein Ansatz, zur Integration von Sicherheitsstandards in Cloud Native Applications. Damit wird sichergestellt, dass die Sicherheit Teil des gesamten Application Lifecycle ist, von der Entwicklung bis zur Produktion. Cloud Native Security versucht, die gleichen Standards wie traditionelle Sicherheitsmodelle zu gewährleisten, passt sich aber gleichzeitig an die Besonderheiten von Cloud Native-Umgebungen an, nämlich schnelle Codeänderungen und eine sehr flüchtige Infrastruktur. Cloud Native Security ist eng mit der DevSecOps genannten Praxis verbunden.

Traditionelle Sicherheitsmodelle beruhen auf einer Reihe von Annahmen, die nicht mehr gültig sind. Cloud Native Apps ändern sich häufig, verwenden eine große Anzahl von Open-Source-Tools und -Bibliotheken, laufen oft in einer vom Anbieter kontrollierten Infrastruktur und unterliegen schnellen Infrastrukturänderungen. Code-Reviews, lange Qualitätssicherungszyklen, hostbasierte Schwachstellen-Scans und Sicherheitsüberprüfungen in letzter Minute können nicht an Cloud Native Applications angepasst werden.

Cloud Native Security führt eine neue Arbeitsweise ein, die Anwendungen schützt, indem sie von traditionellen Sicherheitsmodellen zu einem Modell übergeht, bei dem die Sicherheit in jeden Schritt des Release-Zyklus einbezogen wird. Manuelle Audits und Prüfungen werden weitgehend durch automatische Scans ersetzt. Schnelle Code-Release-Pipelines werden mit Tools integriert, die den Code vor der Kompilierung auf Schwachstellen überprüfen. Open-Source-Bibliotheken werden aus vertrauenswürdigen Quellen bezogen und auf Schwachstellen überwacht. Anstatt den Wandel zu verlangsamen, nimmt ein Cloud Native Security-Modell ihn auf, indem es anfällige Komponenten häufig aktualisiert oder sicherstellt, dass die Infrastruktur regelmäßig ersetzt wird.