2023-11-29
随着公有云和私有云的广泛部署,云计算基础设施成为企业部署新业务的首选。云原生架构也受到越来越多的客户青睐,同时云原生安全越来越受到重视。云原生安全包含两层含义面向云原生环境的安全和具有云原生特征的安全。
面向云原生环境的安全
面向云原生环境的安全的目标是防护云原生环境中基础设施、编排系统和微服务等系统的安全。
云原生内部的安全机制以云原生形态居多,如服务网格的安全通常使用旁挂串接的安全容器,微服务API安全通常使用微API网关容器,这些安全容器都是云原生的部署模式,具有云原生的特性。
具有云原生特征的安全
具有云原生特征的安全机制与当前流行的安全资源池有相似的特性,当然借助业界流行的云原生技术和平台,能提供比安全资源池性能更好、处置更灵活的安全能力。
在理想情况下,云原生安全会是在云原生环境下,对原有的安全机制进行重构或设计新的安全功能,使得最终的安全机制能与云原生系统无缝融合,最终体现出云原生的安全能力。
原生安全:融合的云原生安全
原生安全的特点:基于云原生且无处不在,即使用了云原生技术,适用于各类场景。
安全赋能于云原生体系,构建云原生的安全能力。当前云原生技术发展迅速,但相应的安全防护匮乏,就连最基础的镜像安全、安全基线都不尽如人意。因而应该研究如何将现有成熟的安全能力,如隔离、访问控制、入侵检测、应用安全,应用于云原生环境,构建安全的云原生系统。
安全产品具有云原生的新特性,如轻/快/不变的基础设施、弹性服务编排、开发运营一体化等。因而,安全厂商会开始研究如何将这些能力赋予传统安全产品,通过软件定义安全的架构,构建原生安全架构,从而提供弹性、按需、云原生的安全能力,提高“防护—检测—响应”闭环的效率。
在安全设备或平台云原生化后,就能提供(云)原生的安全能力,不仅适用于通用云原生、5G、边缘计算等场景,还可以独立部署在大型电商等需要轻量级、高弹性的传统场景,最终成为无处不在的安全。
