为什么叫云原生（“云原生”指的是什么）

通过端到端自动化，应用方法正在从传统的瀑布向更敏捷的持续集成/持续交付(CI/CD)过程建模。这种新方法带来了许多好处，如缩短上市时间和更快的交付，但它也带来了安全挑战，因为传统的安全方法不是为了解决这些现代应用程序工作流而设计的。当开发团队采用云原生技术时，安全团队发现很难跟上。有限的预防控制、不良的可见性和缺乏自动化工具将导致不完整的安全分析，所有这些都将增加受害的风险和在云环境中成功泄漏的可能性。同时，需要一种全新的安全方法，向云原生安全平台(CNSP)发展。

在深入研究CNSP是什么之前，让让我们先了解什么云原生意味着。

什么是云原生刻薄？

术语云原生指一种构建和运行应用的方法，充分利用云计算交付模型，而不是内部数据中心。这种方法充分利用了云提供的可扩展性、可部署性、可管理性和无限的按需计算能力，并将这些原则应用到软件开发中。与CI/CD自动化相结合，它从根本上提高了工作效率、业务敏捷性和成本节约。

云原生架构由云服务组成，包括容器、无服务器安全、平台即服务(PaaS)和微服务。这些服务是松散耦合的，这意味着它们不硬连接到任何基础设施组件，这允许开发人员在不影响应用程序的其他部分或其他团队成员的情况下进行频繁的更改项目——所有这些都跨越了技术界限，比如公共云、私有云以及云部署。

简言之，云原生指的是一种软件开发方法，它本质上是为云交付而设计的，体现了云的所有好处。

云原生安全性的开端

随着越来越多的企业采用DevOps，开发团队也开始更新他们的应用程序开发管道，安全团队很快意识到他们的工具可以不能满足开发者驱动的、以API为中心的、独立于基础设施的云原生安全模型。于是，云原生安全点产品开始上市。这些产品都旨在解决部分问题或部分软件堆栈，但它们本身无法收集足够的信息来准确了解或报告云原生环境中的风险。这就迫使安全团队在多个工具和厂商之间跑来跑去，增加了成本、复杂性和风险，也导致了工具重叠但没有集成的盲点。

步入云原生安全平台

为了解决这个问题，需要一个统一的平台方法，它可以覆盖整个CI/CD生命周期，并与DevOps工作流集成。正如云原生方法从根本上改变了云的使用方式一样，CNSP正在从根本上重建云的安全性。

CNSP跨平台组件共享关于基础设施、PaaS、用户、开发平台、数据和应用程序工作负载的场景，以增强安全性。他们还：

为SecOps和DevOps团队提供统一的可见性。

提供一套集成的功能来应对威胁和保护云原生应用。

在整个构建-部署-运行生命周期中一致地自动修复漏洞和错误配置。

CNSP和未来

过去，希望采用新计算选项的企业因需要购买更多安全产品来支持这些选项而受到阻碍。将不同的解决方案拼接在一起，并试图跨技术边界实现一致的策略，与其说是解决方案，不如说是一个问题。然而，CNSP涵盖了计算选项、云化和应用程序开发生命周期的连续统一体。这使企业能够为任何给定的工作负载选择正确的计算选项，这样他们就不会不必担心如何集成安全解决方案。CNSP体现了云原生战略的优势，实现了敏捷性、灵活性和数字化转型。

审计彭静

标签：云方法原生

方法