RSA大会从1991年开始举办至今已有31年,从首届开始就吸引着大量全球网安企业、大咖、极客和优秀创业者,每届RSA大会都会就最新的安全创意和政策展开探讨,共同寻求防御现代网络攻击的有效方法,今年带来的主题是Transform(转型)。
在6月8日的【云安全】议题,Nir Ohfeld (Senior Security Researcher , Wiz) 和Shir Tamari(Head of Research, Wiz)揭示一个与云供应商在客户内运行软件有关的新风险。RSA创新沙盒十强中的Araali Networks、Neosec、Cado Security也提到云原生,下面给绿盟君补充介绍一下云原生。
云原生概述
云原生通过微服务、容器化、持续交付、DevOps等技术,赋能企业在云基础设施上,实现速度、可扩展性和利润的提升。
云原生强调最初的开发就是为了最终部署到云环境上。在公有云、私有云和混合云等新型动态环境中,赋能组织或企业去构建和部署可弹性扩展的应用。其目的是配合企业内部文化向渐进式改进的开发模式转变,依靠采取小型、可逆和低风险的步骤来实现迅速前进,极大缩短开发周期。从利润的角度讲,企业支出从前期的 CAPEX变成了OPEX,实现只在新客户上线时购买所需额外资源的战略目标,满足灵敏响应和可控管理成本的需求。
微服务:从单一架构到微服务架构的演变
从单一应用架构到微服务架构期间是有一段演变过程的,当网站流量很小时,只需一个应用将所有功能都部署在一起,以减少部署节点和成本。我们一般选择单一应用架构,当访问量逐渐增大时,单一应用增加机器带来的加速度越来越小,将应用拆成互不相干的几个应用以提升效率。此时,用于加速前端页面开发的Web框架(MVC)是关键,我们会选择垂直应用架构。
当垂直应用越来越多,应用之间交互不可避免,将核心业务抽取出来作为独立的服务,逐渐形成稳定的服务中心,使前端应用能更快速地响应多变的市场需求。此时,分布式服务框架(RPC)可用于提高业务复用及整合。
当服务越来越多,容量的评估、小服务资源的浪费等问题逐渐显现,此时需要增加一个调度中心(企业服务总线ESB)基于访问压力实时管理集群容量,提高集群利用率。此时,用于提高机器利用率的资源调度和治理中心(SOA)是关键,流动计算架构进入我们的视野。
虚拟化技术与DevOps文化的快速发展以及传统单块架构无法适应快速变化,微服务不再强调传统SOA架构里面比较重的ESB企业服务总线。微服务把所有的“思考”逻辑包括路由、消息解析等放在服务内部,去掉一个大一统的ESB,服务间轻通信,是比SOA更彻底的拆分。
纵观从传统网络到应用上云,单一架构转变成组件化、模块化的整个过程,云原生会成为数字经济的重要支撑体系,成为新常态。云原生尽管有很多,其缺陷也需要我们面对。绿盟云原生容器安全产品CNSP归纳了五种常见的容器安全应用场景,分别为资产全景态势呈现、镜像风险管理、容器运行时安全、安全合规性检测、微服务和API风险管理、容器网络安全,功能模块通过控制层面联动部署在容器节点上的安全容器,对镜像仓库中的镜像文件、运行中的容器进行检测、监测和扫描。近日,由中国信息通信研究院组织的2022年第一批“可信云·容器类”评估绿盟科技顺利完成测试并通过专家评审流程。充分证明绿盟云原生安全能力转化水平。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。