云原生安全:攻防实践与体系构建
上QQ阅读APP看书,第一时间看更新

1.2.3 原生安全:融合的云原生安全

未来的云安全等价于纯安全,因为未来云计算将会变得无处不在,所有的安全机制都会覆盖云计算场景。我们谈云安全,其实就是谈一个通用场景下的安全问题。

既然未来云安全等价于纯安全,而云计算的下半场是云原生,那么不妨做个推论:未来的云原生安全等价于原生安全。那么,什么是原生安全呢?笔者认为原生安全有两个特点:基于云原生且无处不在,即使用了云原生技术,适用于各类场景。

原生安全会有三个发展阶段,如图1-1所示。

图1-1 原生安全的演进

1)安全赋能于云原生体系,构建云原生的安全能力。当前云原生技术发展迅速,但相应的安全防护匮乏,就连最基础的镜像安全、安全基线都不尽如人意。因而应该研究如何将现有成熟的安全能力,如隔离、访问控制、入侵检测、应用安全,应用于云原生环境,构建安全的云原生系统。

2)安全产品具有云原生的新特性,如轻/快/不变的基础设施、弹性服务编排、开发运营一体化等。因而,安全厂商会开始研究如何将这些能力赋予传统安全产品,通过软件定义安全的架构,构建原生安全架构,从而提供弹性、按需、云原生的安全能力,提高“防护—检测—响应”闭环的效率。

3)在安全设备或平台云原生化后,就能提供(云)原生的安全能力,不仅适用于通用云原生、5G、边缘计算等场景,还可以独立部署在大型电商等需要轻量级、高弹性的传统场景,最终成为无处不在的安全。