云原生安全如何选择部署模式？从零基础到精通，收藏这篇就够了！

最新推荐文章于 2025-10-06 18:25:29 发布

原创最新推荐文章于 2025-10-06 18:25:29 发布 · 836 阅读

7 ·

CC 4.0 BY-SA版权

文章标签：

#云原生 #安全 #php #开发语言 #网络 #运维 #python

网络安全同时被 3 个专栏收录

3201 篇文章

订阅专栏

程序员

3084 篇文章

订阅专栏

计算机工具

1670 篇文章

订阅专栏

社区探讨，供大家参考：

银行业信创云安全方案设计应该怎么考虑？

这个交流问题目的是需要考察到以下几个方面，希望大家可以从这几个方面来进行交流探讨，谢谢。

（1）云原生安全与传统安全如何进行选择？

（2）云原生安全应采用什么部署模式？如底座集成部署、资源池部署、第三方硬件部署等。

（3）云原生安全是否支持鲲鹏、海光、飞腾、兆芯等主流国产芯片的服务器？

问题来自社区会员@wanggeng 某银行系统运维工程师，以下分享均来自社区同行

@rechen 某银行云计算架构师：

（1）云原生安全与传统安全如何进行选择？

云原生安全与传统安全不是2选1的排他性关系，而是二者融合共同提供信创云的整体安排。

可根据信创云的部署架构确定二者的边界：云上的虚拟机安全、VPC网络、容器安全可选择云原生安全服务和方案。云下的宿主机安全、互联网接入区安全、DMZ区安全仍可使用传统安全产品和方案。

（2）云原生安全应采用什么部署模式？如底座集成部署、资源池部署、第三方硬件部署等。

可先根据企业的安全规划、安全策略和信创云承载的网络流量模型等因素，确定云原生安全需落地的场景。

然后全面评估企业使用的信创云平台可提供的安全服务和现有安全产品能力，设计云原生安全的部署模式。譬如宿主机安全宜选择底座集成部署，网络分区南北流量进出的安全可用第三方硬件部署，云上VPC之间的安全防护可选择云防火墙服务的资源池部署模式。

（3）云原生安全是否支持鲲鹏、海光、飞腾、兆芯等主流国产芯片的服务器？

信创云平台厂商通常会完成鲲鹏、海光、飞腾（兆芯多用于信创PC机）服务器的兼容适配，其安全产品能够完全支持。

专有的云原生安全产品，普遍都会对鲲鹏、海光、飞腾等芯片生态做兼容适配认证工作，企业宜要求云原生安全厂商提供认证证书。

@御麟某银行：

（1）云原生安全与传统安全如何进行选择？

按需选择，不同的安全方案适配不同的场景；目前市场上主流的安全厂商，基本也都有成体系的安全产品，对应传统环境、IaaS以及容器环境，从现状来看，需要多类安全产品的组合拳来全方位提供安全能力。

（2）云原生安全应采用什么部署模式？如底座集成部署、资源池部署、第三方硬件部署等。

部署模式取决于安全厂商的产品情况与行内基础设施管理要求，比如采用云厂商自身或合作伙伴的安全方案，更多是以底座集成方式开展，如果是完全独立的安全厂商，则可采用云资源池内部署或旁路部署等方式。

（3）云原生安全是否支持鲲鹏、海光、飞腾、兆芯等主流国产芯片的服务器？

是否支持也是同样取决于安全厂商的产品能力，在信创大趋势下，未来只会支持的越来越多，否则就容易被市场淘汰。

@zxd 中原银行高级工程师：

（1）云原生安全与传统安全如何进行选择？

银行业信创云的安全方案设计时需要综合考虑云原生安全和传统安全的特点和需求。云原生安全是对云环境特点而设计的安全解决方案，具有弹性、可扩展、自动化等特点。传统安全是基于传统环境的安全实践和技术，如防火墙、入侵检测系统等。在设计安全方案时，可以结合两者，例如采用云原生安全技术来保护云平台本身的安全，同时结合传统安全技术来保护应用程序和数据的安全。具体选择取决于业务需求、安全要求和现有的安全实践。

（2）云原生安全应采用什么部署模式？如底座集成部署、资源池部署、第三方硬件部署等。

云原生安全的部署模式可以根据实际情况选择。底座集成部署是将安全功能嵌入到云平台的底层基础设施中，以提供全局的安全保护。资源池部署是将安全功能作为独立的资源池提供，可以根据需要灵活调用和管理。第三方硬件部署是使用第三方提供的专用硬件设备来实现安全功能。在选择部署模式时，需要考虑安全需求、性能要求、成本效益以及与现有系统的集成和兼容性。

（3）云原生安全是否支持鲲鹏、海光、飞腾、兆芯等主流国产芯片的服务器？

云原生安全的支持情况取决于具体的安全解决方案和供应商。主流国产芯片的服务器（如鲲鹏、海光等）通常具有自己的安全特性和保护机制。在选择云原生安全解决方案时，需要确保其与主流国产芯片的服务器兼容，并能够充分利用芯片级别的安全功能。这可能需要与供应商进行合作和沟通，以确保云原生安全解决方案能够在国产芯片的服务器上正常运行和发挥作用。