什么是 云原生_“云原生”指的是什么

通过端到端的自动化，应用程序开发方法正在从传统的瀑布模型转变为更加敏捷的持续集成/持续交付(CI/CD)过程。这种新方法带来了许多好处，例如更短的上市时间和更快的交付，但它也带来了安全挑战，因为传统的安全方法不是为了解决这些现代应用程序工作流而设计的。当开发团队采用云原生技术时，安全团队发现很难跟上。有限的预防控制、不良的可见性和缺乏自动化工具将导致不完整的安全分析，所有这些都将增加受害的风险和在云环境中成功泄露的可能性。同时，需要一种全新的安全方法，向云原生安全平台(CNSP)迈进。

在深入研究什么是CNSP之前，让我们先了解一下“云原生”是什么意思。

「云原生」是什么意思？

“云原生”一词指的是一种构建和运行应用的方法，它充分利用云计算交付模型，而不是内部数据中心。这种方法充分利用了云提供的可扩展性、可部署性、可管理性和无限的按需计算能力，并将这些原则应用到软件开发中，结合CI/CD自动化，从根本上提高了工作效率、业务敏捷性和成本节约。

云原生架构由云服务组成，包括容器、无服务器安全、平台即服务(PaaS)和微服务。这些服务是松散耦合的，这意味着它们没有硬连线到任何基础架构组件，这允许开发人员在不影响应用程序的其他部分或其他团队成员的项目的情况下进行频繁的更改-所有这些都跨越了技术边界，如公共云、私有云和云部署。

简而言之，“云原生”指的是一种软件开发方法，它本质上是为云交付而设计的，体现了云的所有好处。

云原生安全性的开端

随着越来越多的企业采用DevOps，开发者团队开始更新他们的应用开发管道，安全团队很快意识到他们的工具无法满足开发者驱动、以API为中心、独立于基础设施的云原生安全模型。于是，云原生安全点产品开始上市。这些产品都是为了解决部分问题或部分软件堆栈而设计的，但它们无法自行收集足够的信息来准确理解或报告整个云原生环境中的风险。这迫使安全团队向多个工具和供应商寻求帮助，从而增加了成本、复杂性和风险，也造成了工具重叠但不集成的盲点。

步入云原生安全平台

要解决这个问题，需要一个统一的平台方法，能够覆盖整个CI/CD生命周期，并与DevOps工作流集成。正如云原生方法从根本上改变了云的使用方式一样，CNSP正在从根本上重建云的安全性。

CNSP跨平台组件共享关于基础设施、PaaS、用户、开发平台、数据和应用程序工作负载的场景，以增强安全性。他们还：

为SecOps和DevOps团队提供统一的可见性。

提供一套集成的功能来应对威胁和保护云原生应用。

在整个构建-部署-运行生命周期中一致地自动修复漏洞和错误配置。

CNSP和未来

过去，希望采用新计算选项的企业因需要购买更多安全产品来支持这些选项而受到阻碍。将不同的解决方案拼接在一起，并试图跨技术边界实现一致的策略，与其说是解决方案，不如说是一个问题。然而，CNSP涵盖了计算选项、云计算和应用程序开发生命周期的连续统一体。这使企业能够为任何给定的工作负载选择正确的计算选项，从而不必担心如何集成安全解决方案。CNSP体现了云原生战略的优势，实现了敏捷性、灵活性和数字化转型。

审计彭静