写在前面,一切商业化的ICT技术、架构、理念都是服务于市场的!
云原生概念
在谈云原生之前,必须得提云计算,因为云计算是云原生的土壤。本质上,云计算是一种资源共享经营模式,和传统的民生资源水、电、气一样。只不过云计算是将计算主机、存储服务器以及网络设备集合到一起形成独享或者共享的服务卖给需要此类资源的用户。类比于水资源,用户如果想用水可以向自来水公司申请,也可以请具备打井资质的工程队在自家打口深井,两种做法都可以满足用水目的,但两相比较利弊也立即可见,不展开说明。在云计算领域公有云就是自来水公司,而打出的深井就是私有云。
知道了云计算的概念,下面的问题就是如何实现云计算中有限资源的无限共享,这其中虚拟化技术功不可没,它可以将物理资源抽象为统一的逻辑表示。在云计算中硬件资源的虚拟化包括计算资源虚拟化、存储资源虚拟化和网络资源虚拟化,例如一台物理服务器可以虚拟成多台服务器,多台物理服务器也可以虚拟成一台服务器,从而整合硬件资源,提高资源利用率。
虚拟化技术助推云计算服务蓬勃发展,但对资源极限式的利用思维使人们发现虚拟化技术虚出来的是完整的操作系统,其底层包括宿主机OS和虚拟化层,势必导致虚拟机性能低于物理机性能,此外虚拟机占用内存高且往往启动后只为运行某一个软件,这些弊端促使LXC技术、Docker技术、容器编排技术的出现,这些技术使得云计算中的虚拟化更轻量、更灵活、更高效
云原生安全概念
云原生为应用程序整个生命周期提供扎根土壤,那么云原生安全就是为这片土壤保驾护航的旗手。云原生安全,可以断句为“云”(环境)原生(的)安全,也可以断句为云原生(的)安全(产品),两种断句两层含义,如果还是觉得拗口那么我们可以引用业界普遍的、比较直观易理解的叫法,分别为云平台安全原生化和云安全产品原生化。
云平台安全原生化是指在云计算基础架构设计过程中就将安全融入进去,并结合当前云计算环境的特质且围绕将来应用程序的全生命周期进行安全设计,让云计算用户获得普惠性的安全体验。
打铁还需自身硬,在对云原生平台进行安全防护的,参与其中的安全产品也需要具备原生特质,这些特质包括弹性敏捷、轻量级、可编排,使云内安全产品也能像其他云内资源一样灵活、按需的被配置。
云原生安全的价值
云原生安全的价值还是需要从云原生安全概念的两个维度说起:
-
云网先行,安全“后思考”模式一去不返,云网安共存共生共建设,云计算环境提供服务的那一刻就是基本安全的;
-
原生安全产品不断丰富,在云环境不断向原生化发展的道路上为用户解决安全边界模糊、防护颗粒度小、按需弹性扩展等关键性问题
↑↑↑长按图片识别二维码关註↑↑↑
原文始发于微信公众号(全栈网络空间安全):到底什么是云原生安全?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论