本文由公安部第三研究所专家陈妍分享,介绍了云原生的基本概念、安全问题、安全框架及安全建议。云原生技术如容器、服务网格、微服务等带来了快速迭代和成本降低,但也引发安全挑战,如容器安全、编排系统安全、微服务安全等。文章提出了云原生安全框架,并制定了《云原生安全技术规范》,以指导云原生产品和系统的安全建设。此外,还提及了与CSA合作的CNST云原生安全认证。
我是来自于公安部第三研究所检测中心的陈妍。
非常高兴能和大家来一起分享CSA云安全联盟的一个标准,标准名字叫《云原生安全技术规范》,也是第一次对外跟大家分享该标准。
本次分享的内容分为四个部分
第一部分:云原生的基本概念
第二部分:云原生的安全问题
第三部分:云原生的安全框架
第四部分:云原生的安全建议
基本概念
云原生,英文缩写是Cloud+Native,是一个组合词。其中cloud就是我们的云,指的是说这个运用程序是运行在云计算环境中的;Native,它是一个原生的,或者是本来就是这样子的(含义),这个指的是说应用程序在设计之初,就已经充分考虑了云计算的弹性和分布式的特性。所以,在云原生的架构下,现代的IT快速发展,并且迭代非常快,开发也需要非常的迅速,通过这样的云原生架构可以降低整个IT的成本。
2015年,云原生计算基金会成立。
基金会主要是在推动以容器为中心的云原生系统,它给出了目前被广泛接收的一个云原生的定义,定义是指云原生技术。它是指有利于各组织在公有云,私有云和混合云等新型动态的一个环境中去构建以及运行可弹性扩展的应用。要掌握云原生,需要了解容器、服务网格、微服务、不可变的基础设施以及声明式API,通过了解这些技术,会对云原生有比较深的了解,能够去构建容错性好,易于管理和便于观察的一个松耦合系统,结合可靠的自动化手段,云原生的技术让工程师也能够适应现代IT环境的快速迭代,以及敏捷开发的变化。
2013年,Pivotal公司首次提出了一个云原生的概念,当时提出这个概念是为了区分为云而设计的应用,以及云上部署的一个传统应用。
2017年,Pivotal公司在最新的官网上对云原生的概念进行了概括,主要是分为四个点,包括微服务,DevOps,持续交付以及容器。在微服务的架构下,应用的各个服务其实可以独立的去开发、部署、更新和扩容,这样更好地利用了云计算按需分配和弹性扩展的特性。其中的DevOps,就是让开发、测试和运维能够相互的融合,从而可以实现快速的编译、自动化的测试、部署、发布和回滚。它为微服务的架构提供了技术的支撑,而持续交付指的是说在DevOps开发运维一体化的支撑下,能够去更快更敏捷地进行软件的开发、测试、部署和升级,从而实现持续的交付。容器,其实是一个轻量级的虚拟机,
最低0.47元/天 解锁文章
扫一扫
1846
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
