认识达内从这里开始

云原生编程开发技术随着互联网的不断发展而被越来越多的程序员掌握，今天我们就通过案例分析来简单了解一下，云原生安全常见问题都有哪些。

云原生安全风险

随着云原生架构的快速发展，核心能力逐渐稳定，安全问题日趋紧急。在云原生安全领域不但有新技术带来的新风险，传统IT基础设施下的安全威胁也依然存在。要想做好云原生安全，就要从这两个方面分别进行分析和解决。

从普遍认知来看，云原生主要包括kubernetes和容器、微服务、云基础设施，其中kubernetes和容器在某种程度上已经是云原生的代名词。其中kubernetes和容器作为云原生时代的技术，也是带来风险多的技术，包括：kubernetes组件漏洞、认证鉴权不规范、公开镜像存在漏洞、镜像被植入恶意程序、容器隔离被突破造成逃逸等。微服务在云原生时代快速发展，在内部风险无法防范的时候会扩大安全风险，造成横向攻击扩散。

传统IT基础设施的威胁依然存在

云原生不能脱离底层IT基础设施：计算、存储、网络而存在，因此这些IT基础设施面临的问题在云原生场景下依然存在。DDoS攻击防护、cc攻击防护、漏洞、木马、病毒、数据泄露等等安全风险，并没有因为云原生的发展而降低。

云原生安全构建

在云原生安全早期，人们的惯性思维就是利用传统的安全防护手段去进行云原生安全防护。经过这么多年的攻防对抗，传统产品在各自的领域都已经身经百战，解决对应的安全问题也都不在话下，这些安全产品通过简单地改造，就可以与云原生架构配合运行。

积木式云原生安全

这个阶段云原生安全并不存在一个完整的架构，各安全产品就像搭积木一样跟云原生架构进行配合。随着这个安全体系的构建，工程师门很快就发现，安全并没有因为云原生的到来发生什么改变，这种搭积木式的云原生安全方案，从远处看各方面的安全都能有，方案也很完整。但是从近处看就能看到安全产品之间基本没有联系，使用起来并没有什么改变，似乎安全和云原生就是两个独立的领域，无法支撑云原生快速发展的安全防护需求。

积木式云原生安全

装配式云原生安全

随着在云原生安全方向上的深入研究，人们发现安全+云原生并不是简单组合一下就能变成云原生安全。要想做好云原生安全，就必须按照云原生的思想去思考安全问题怎么解决，云原生安全应该是一个整体，而不是各个割裂的安全产品。

云原生的一个底层核心理念就是拆解、组合和标准化，这其实也是软件开发领域一个软件工程师长期追求的目标，即将业务逻辑和通用逻辑不断拆分，通用逻辑逐渐独立标准化，开发人员只需要关注自身业务逻辑。

这两个核心技术都是底层理念的表现。这个理念跟装配式建筑十分类似，把传统建造方式中的大量工作转移到工厂进行，在工厂加工制作好建筑配件(如楼板、墙板、楼梯、阳台等)，运输到建筑施工现场，通过可靠的连接方式在现场装配安装而成的建筑。这种方式不仅建筑速度快，工业化质量也有保障。

装配式云原生安全，就是按照云原生的核心理念，将各安全能力进行拆分、标准化改造、再组合。各安全能力不只是简单的堆叠，通过云原生技术可靠地连接在一起，让每个业务应用从诞生开始，就具备合适的安全能力，实现发布即安全。相比积木式能力组合，这种方式可以让安全和业务实现深入且自由地组合，形成灵活又可靠的云原生安全。

【免责声明】：本内容转载于网络，转载目的在于传递信息。文章内容为作者个人意见，本平台对文中陈述、观点保持中立，不对所包含内容的准确性、可靠性与完整性提供形式地保证。请读者仅作参考。更多内容请加抖音太原达内IT培训学习了解。