first commit

2025-09-17 16:08:16 +08:00
parent 9395faa6b2
commit 3ff47c11d5
1318 changed files with 117477 additions and 0 deletions
--- a/yunyuansheng.md
+++ b/yunyuansheng.md
@@ -0,0 +1,25 @@
+### 云原生下的安全运维经验
+
+### 云原生是什么
+不可变基础设施 - 传统应用严重依赖基础设施，基础设施的变更需要应用适配，应用的稳定性和弹性很差。<br>
+容器准确的说是容器镜像把基础设施中可变部分打包到镜像中，从而把应用和基础设施截解耦，容器可以运行在任何地方的任何基础设施中。充分发挥云服务弹性和分布式的优势。<br>
+应用编排 - 应用微服务化后，微服务运行在n多个容器里，容器自身无法管理容器。需要借助容器编排和管理功能，实现容器扩展和依赖管理。<br>
+所以，云原生概括的讲既包含技术，如微服务、容器、敏捷基础设施；也包含管理部分，如devops、持续交付、编排管理等。<br>
+
+### 云原生安全实践一<br>
+云原生部署和交互。。。。。。，云原生下安全治理难度增加！怎么办<br>
+主流的实践是采用devsecops，安全左移，把安全要素放到产品全流程管控中，从计划阶段的安全培训到。。。。。。。从而改变。。。<br>
+另一方面是做好自动化，概括的有几方面。。。。。<br>
+
+### 运维交付流水线<br>
+以实际的运维交付流水线为例，把交付过程分层三条主线。。。。。<br>
+
+### 云原生安全实践二<br>
+....<br>
+
+### 云原生安全远景<br>
+最后谈谈云原生安全远景，devsecops安全金字塔中，目前大量是传统建设层和应用实践层的工作，比如各类的安全测试；安全的远景是实践深化和自适应系统，即这里的carta系统，借助大数据、ai、机器学习，构件一个自适应的防护平台，把安全从被动状态彻底转化为主动防护过程。<br>
+
+
+
+