A4--孙越--平台工程下的安全解决方案.pdf

1、平台工程下的安全解决方案孙越华为云计算技术有限公司孙越华为云计算技术有限公司 工程师华为云数字化平台部基础服务域xAuth权限中心服务Owner，负责ZTA零信任架构工程化实践落地和通用权限模型构建。目录C O N T E N T S1.平台工程概念2.安全是平台工程的第一支柱3.平台工程安全解决方案4.平台工程安全评估5.未来展望平台工程概念01平台工程Gartner预测到2026年，80%的软件工程组织将建立平台团队，提供平台产品，自服务的方式服务企业内部业务，面向开发者屏蔽云基础设施复杂度，打造最佳作业黄金路径（工具链&工作流），支持应用快速交付Gartner 2023/2024新兴技术

2、成熟度曲线Gartner 2023/2024十大重要战略技术趋势预测平台工程定义：平台工程是一套用来构建和运营支持软件交付和生命周期管理的自助式内部开发者平台的机制和架构。平台工程的目标是优化开发者体验并加快产品团队为客户创造价值的速度。每个平台是一个层，由专门的产品团队创建和维护，通过对接不同的工具和流程支持用户的具体需求。平台工程框架示意：入选原因1、平台工程实践可以优化开发人员体验，加快业务价值交付2、通过改善开发人员体验和提高开发人员生产力，减轻认知负荷3、提高开发人员独立运行、管理和开发应用的能力，同时确保应用的可靠性与安全性4、提高重点人才的留任率启示：企业级平台工程正快速形成，用

3、以简化和屏蔽云基础设施（包括多云）复杂度，融合DevSecOps企业级应用产线，加速推动企业数字化转型，提升企业开发者生产力平台工程团队复杂基础设施开发团队可重用的组件开发者工具自助服务的开发者门户平台工程平台工程弥补了组织生产力不足，以及DevOps空心理论化的问题。DevOps是方法论，协调的是生产关系；平台工程追求的是工具赋能，是生产工具；生产工具体现着生产力。DevOps的推行需要良好的自服务敏捷基础设施的建设，也就是平台工程所追求和需要实现的。平台工程的价值在于提供统一的标准的基础设施，赋能研发、运维等相平台工程的价值在于提供统一的标准的基础设施，赋能研发、运维等相关人员，从而减少这

4、些人员的重复建设工作量，提升效率和敏捷性关人员，从而减少这些人员的重复建设工作量，提升效率和敏捷性，做到运维的敏捷。所以说运维的敏捷是基础，以更好的支撑研发的敏捷。DevOps作为一个概念是由Patrick Debois和Andrew Shafer在2009年的敏捷会议上提出的。他们试图通过促进协作文化和在整个软件开发生命周期中共享责任来弥合软件开发和操作之间的差距。SRE，即站点可靠性工程，是谷歌在21世纪初首创的，用于解决管理大型复杂系统的操作挑战。谷歌开发了SRE实践和工具，如Borg集群管理系统和Monarch监控系统，以提高其服务的可靠性和效率。平台工程是一个较新的概念，建立在SRE

5、工程的基础上。平台工程的确切起源不太清楚，但它通常被理解为DevOps和SRE实践的扩展，重点是为支持整个业务视角的产品开发交付一个全面的平台。SREDevSecOps平台工程（Platform Engineering）1、偏运维，自动化，自服务化，平台化2、错误预算协调研发和运维关系，提升可靠性1、协调生产关系2、生命周期关系平衡1、基础设施能力构建2、生产工具，代表生产力3、赋能团队安全是平台工程的第一支柱02安全是平台工程第一支柱平台工程六支柱 安全：包含系统安全、认证、授权鉴权、审计等 CI、CD、代码合并等流水线 配置：IaC等基础设施构建管理能力 连接：DNS、负载均衡、API网关

6、等网络设施 编排：K8s、NOMAD等编排引擎 可观测：使用指标、跟踪和日志作为数据类型来理解和调试系统默认安全是平台体验的基本要求，大多数组织会构建基于网络边界的安全能力，形成一种“城堡+护城河”的防御方式。然而现在的基础设施变得越来越动态，边界也就越来越模糊，兼顾生产力和控制力，难度越来越高。平台工程面临的安全挑战解决应用运行时即安全解决安全态势感知问题解决云原生安全演进：零信任安全平台工程安全解决方案03平台工程建设框架（安全视角）0篡改0泄露高可用平台工程服务PES（底盘+发动机）核心竞争力：安全组网、IaC默认安全、运行时安全、Secret业务可观测服务BOS（雷达+传感器）核心竞争