Cloud Native SecurityCon North America 2023 本周在西雅图拉开帷幕。第一个专注于云原生安全的专门活动有 800 多名与会者、70 场会议、50 家赞助商和云原生计算基金会 (CNCF) 组织的供应商。
CNCF 执行董事 Priyanka Sharma 宣布了一项新的 Kubernetes 和云安全助理 (KCSA)认证,该认证将于今年晚些时候推出。该认证的目的是通过向包括初学者在内的从业者提供知识和技能,将其纳入组织的云原生基础设施,从而满足对云原生安全技术专业知识的需求。
目前,该认证正由社区专家和专业人士开发。想要参与的从业者可以在提交在线表格后申请成为 Beta 测试员。该认证预计将于11 月 6 日至 9 日在芝加哥举行的KubeCon+CloudNativeCon North America 2023之前普遍可用。
此外,在主题演讲中,Priyanka 强调,由于具有快速部署周期、现代基础设施和规模的云原生环境的性质,云原生生态系统中的安全性非常复杂。她概述了 CNCF 的云原生安全方法,这是一种以人为本的方法,专注于云原生社区的协作、教育、学习以及共享知识和专业知识。
InfoQ在 Cloud Native SecurityCon NA 2023 上与 CNCF 的 CTO Chris Aniszczyk坐在一起,讨论了该活动、它与开发人员的相关性以及云原生安全性。
InfoQ:为什么需要一个独立的云原生安全会议?
Chris Aniszczyk: 我们与我们的许多成员、维护者和最终用户进行了交谈。我们收到的关于 KubeCon 的反馈是,这是一个很棒的活动,但它太大了,不能专注于一个特定领域。
我们认为这可能是个好主意,因为我们正在寻找以开发人员为主导、开源、供应商中立且专注于云原生安全性的类似活动。我们找不到任何。
我们会在活动结束后看到反馈。明年我们可能会再次这样做,并使其成为更大更好的活动。
InfoQ:随着越来越多的组织转向云原生,我们看到了更多的容器和 Kubernetes 漏洞、威胁和勒索软件。我们如何应对这些挑战以及 CNCF 如何提供帮助?
Aniszczyk: 所有这些正在发生的疯狂事情将继续下去。没有办法完全避免这种情况。我们可以做的是降低这种威胁的风险,以确保开发人员、安全团队和 IT 领导者清楚地知道用什么工具来保护和保护他们的环境。这里没有灵丹妙药。
CNCF 的作用是为下一代开发人员提供安全方面的教育资源和培训。正如我们今天宣布的那样,KCSA 认证可以帮助实现这一目标。
我们的角色主要是通过培训和赞助有前途的项目进行教育,并与供应商合作应对这些挑战。
InfoQ:您认为哪些技术和/或项目将在云原生安全中发挥重要作用?
Aniszczyk: 我想到了几个。首先,Cilium和现代eBPF堆栈包括Falco和Pixie等项目。我认为云原生安全的未来将基于 eBPF 技术,因为它是一种新的强大的方式来获得内核的可见性,这在以前是非常困难的。
另一件事发生在应用程序和基础设施监控以及安全监控的交叉点。这可以为团队提供一种整体方法来更快地检测、缓解和解决问题。例如,SBOM可以帮助应用程序开发人员和安全从业人员更好地了解他们的软件是由什么组成的,以检测生产环境中的异常情况。
Cloud Native SecutityCon 曾经是与 KubeCon + CloudNativeCon 一起举办的活动。基于社区的反馈和对云原生安全的关注,CNCF 决定从今年开始将 Cloud Native SecurityCon 作为一个独立的活动。
CNCF Youtube频道上提供了一些会议和主题演讲。
下一届 CNCF 会议是 KubeCon+CloudNativeCon EU 2023。它是4 月 18 日至 21 日在阿姆斯特丹举行的混合活动。关于作者,Mostafa Radwan 是一名专注于云和云原生技术的技术顾问。在进入应用程序和生产支持领域之前,他的职业生涯始于一名 Java 软件工程.......。
