Lydiasq的博客

由于工作需要，近期又恶补了一下“灰度发布”的相关知识，也和身边小伙伴探讨了轻量化实现灰度发布的落地方案。借此机会，正好将相关内容跟大家整理分享一下。

近年来，随着互联网、物联网、移动通信、5g通信等技术的发展，人类越来越无法没有软件和互联网生活和工作。人类文明已经发展到必须遵守法律和社会规范的地步，网络环境也是如此。

据统计，截至2022年10月，Chrome在2022年已经被记录了303个漏洞，甚至有部分漏洞是在10月刚刚出现并被记录的，以近乎于“碾压”的数量成为漏洞最多的浏览器。排名第二名的是Firefox，117个漏洞；位列第三的是Edge浏览器，103个漏洞。

安全，特别是软件代码安全，近年来被业内人士频繁提出，可见其受重视程度。而这些，起源与全球化的开源大生产。

随着大、云、物、移、智、链等技术的飞速发展，以及新冠疫情对于全球的持续冲击，零信任技术落地迎来了新的发展机遇。而在无法全面落地的情况下，局部零信任就成为了很多企业的选择。例如零信任的核心之一，身份认证体系就不断被强化，成为落地零信任的局部尝试。随着企业数字化转型的加速，上云成为必不可少的路径，而云端架构使得企业面临更大的风险，一旦储存的数据泄露或遭到攻击，将对企业造成难以估量的损失。据统计，80%的数据泄露都与账号密码被盗用有关，身份认证成为企业信息安全的重要关口。

2022年4月的统计数据，连接到互联网上的用户有50亿人（占全球人口63%），连接到互联网上的设备有130亿个；预期至2030年连接上网的设备将达到294亿个。互联网即将消失，一个高度个性化、互动化的有趣世界——物联网正在壮大。智能手机的发展高峰期已经过去了。取而代之的是更加人性化的人与多智能设备的交互形式。

FinClip的核心是一个可嵌入任何iOS/Android App、Windows/MacOS/Linux Desktop Software、Android/Linux操作系统、IoT/车载系统的多终端安全运行沙箱。FinClip安全沙箱中运行的轻应用，选择了兼容互联网主流的小程序规范。

零信任最初是Forrester Research分析师John Kindervag于2010年提出，他认为所有的网络流量都必须是不可信的。在传统的 IT 安全模型中，一个组织的安全防护像是一座城堡，由一条代表网络的护城河守护着。在这样的设置中，很难从网络外部访问组织的资源。同时，默认情况下，网络内的每个人都被认为是可信的。然而，这种方法的问题在于，一旦攻击者获得对网络的访问权，并因此默认受到信任，那么组织的所有资源都面临着被攻击的风险。

FinClip的核心是一个可嵌入任何iOS/Android App、Windows/MacOS/Linux Desktop Software、Android/Linux操作系统、IoT/车载系统的多终端安全运行沙箱。

我们的工作和生活已经离不开各式各样的软件。趋势所向。今年初白宫都不得不召集会议讨论Log4J，拜登都得知道Java，是不是莫名魔幻？但对于码农来说是不是略感自豪 - 相当于所在银行行长、公司CEO深入IT基层，亲自了解一个用Java写的、通常埋在十八层代码之下的日志工具，“并作出重要指示”的既视感...那么，软件盛行的年代，企业中高管最怕的是什么？“某天，某银行被盗取大量数据、遭受巨大经济损失，并遭到消费者集体诉讼和监管天量罚单。

作为Web前端技术的“超集”，基于令牌（non-forgeable token）的安全模型，和当前“零信任架构”下的其他基础技术在最贴近用户、应用的地方能建立良好的配合。

近年来，。2022年第一季度，全球云基础设施服务支出同比增长了34%，达到559亿美元，据Canalys最新数据统计，云服务总体支出较上一季度增加了20亿美元，较2021年第一季度增加了140亿美元。Web 2.0向3.0的进发，去中心化愈发明显，把业务实现成软件，并放到一个“租赁”的第三方硬件与网络资源上运行，是大势所趋。那么问题来了，你的代码和数据，就是你的数字资产，如何在一个并不完全受你控制的环境中安全运行，在安全、隐私方面得到保护呢？