到底什么是云原生安全?

admin 2022年12月1日12:13:16评论25 views字数 1817阅读6分3秒阅读模式

写在前面,一切商业化的ICT技术、架构、理念都是服务于市场的!


云原生概念


在谈云原生之前,必须得提云计算,因为云计算是云原生的土壤。本质上,云计算是一种资源共享经营模式,和传统的民生资源水、电、气一样。只不过云计算是将计算主机、存储服务器以及网络设备集合到一起形成独享或者共享的服务卖给需要此类资源的用户。类比于水资源,用户如果想用水可以向自来水公司申请,也可以请具备打井资质的工程队在自家打口深井,两种做法都可以满足用水目的,但两相比较利弊也立即可见,不展开说明。在云计算领域公有云就是自来水公司,而打出的深井就是私有云。

到底什么是云原生安全?


知道了云计算的概念,下面的问题就是如何实现云计算中有限资源的无限共享,这其中虚拟化技术功不可没,它可以将物理资源抽象为统一的逻辑表示。在云计算中硬件资源的虚拟化包括计算资源虚拟化、存储资源虚拟化和网络资源虚拟化,例如一台物理服务器可以虚拟成多台服务器,多台物理服务器也可以虚拟成一台服务器,从而整合硬件资源,提高资源利用率。

到底什么是云原生安全?



虚拟化技术助推云计算服务蓬勃发展,但对资源极限式的利用思维使人们发现虚拟化技术虚出来的是完整的操作系统,其底层包括宿主机OS和虚拟化层,势必导致虚拟机性能低于物理机性能,此外虚拟机占用内存高且往往启动后只为运行某一个软件,这些弊端促使LXC技术、Docker技术、容器编排技术的出现,这些技术使得云计算中的虚拟化更轻量、更灵活、更高效    

到底什么是云原生安全?


我们说建一条高速公路的目的不是为看它本身有多长、多宽,而是看它能把跑在上面的交通工具引向何处。同样的,云计算及云计算中的种种技术也都是为跑在上面的应用程序及数据服务。云计算、虚拟化技术、容器技术以及正在发展的应用run-time虚拟化都是云计算的底层技术手段,这些底层技术手段使得应用工作负载经历了物理服务器、虚拟机、容器、无服务程序的递进发展。而工作负载的不断演进,也为应用程序的开发、运营提供了更加新颖的思路和技术条件。
纵观云计算及云计算相关技术的发展,更加有效的为云应用及数据服务是云架构、理念发展的原动力。那么,云原生也是此原动力催生出的应用程序开发、部署、运维、运营理念。综合云计算发展和业界普遍认知,云原生可以理解为云应用在架构设计之初,便以部署在云上为目标,并且充分考虑云的原生特性,去进行开发及后续运维,而不是将传统应用简单迁移上云,从技术角度看它是一系列技术的集合,包括容器、容器编排、微服务、无服务、DevOps和智能运维等,这些技术使得应用从设计到上线的整个生命周期都可以充分发挥云计算的低成本、大规模、弹性扩展等特性。可以说,云原生是云应用程序开发技术发展到现阶段的自然理念。


上述云原生概念实际也是综合了Pivotal公司和Google主导的云原生计算基金会对云云原生的定义。云计算业界主要玩家都有自己的看家技术和产品,但万变不离其宗,目的都是推动云应用的快速发展,因此我们有理由认为Pivotal主打的Spring框架+虚拟机+Cloud Foudry为云原生体系,云原生计算基金主打的容器+K8S也是云原生体系,而AWS主打的无服务器Serverless也是云原生体系。

到底什么是云原生安全?


云原生安全概念


云原生为应用程序整个生命周期提供扎根土壤,那么云原生安全就是为这片土壤保驾护航的旗手。云原生安全,可以断句为“云”(环境)原生(的)安全,也可以断句为云原生(的)安全(产品),两种断句两层含义,如果还是觉得拗口那么我们可以引用业界普遍的、比较直观易理解的叫法,分别为云平台安全原生化和云安全产品原生化。

云平台安全原生化是指在云计算基础架构设计过程中就将安全融入进去,并结合当前云计算环境的特质且围绕将来应用程序的全生命周期进行安全设计,让云计算用户获得普惠性的安全体验。

打铁还需自身硬,在对云原生平台进行安全防护的,参与其中的安全产品也需要具备原生特质,这些特质包括弹性敏捷、轻量级、可编排,使云内安全产品也能像其他云内资源一样灵活、按需的被配置。

到底什么是云原生安全?


云原生安全的价值


云原生安全的价值还是需要从云原生安全概念的两个维度说起:

  • 云网先行,安全“后思考”模式一去不返,云网安共存共生共建设,云计算环境提供服务的那一刻就是基本安全的;

  • 原生安全产品不断丰富,在云环境不断向原生化发展的道路上为用户解决安全边界模糊、防护颗粒度小、按需弹性扩展等关键性问题








到底什么是云原生安全?到底什么是云原生安全?

↑↑↑长按图片识别二维码关註↑↑↑




原文始发于微信公众号(全栈网络空间安全):到底什么是云原生安全?

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月1日12:13:16
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   到底什么是云原生安全?https://cn-sec.com/archives/1436205.html

发表评论

匿名网友 填写信息