1.7 KiB
1.7 KiB
云原生下的安全运维经验
云原生是什么
不可变基础设施 - 传统应用严重依赖基础设施,基础设施的变更需要应用适配,应用的稳定性和弹性很差。
容器准确的说是容器镜像把基础设施中可变部分打包到镜像中,从而把应用和基础设施截解耦,容器可以运行在任何地方的任何基础设施中。充分发挥云服务弹性和分布式的优势。
应用编排 - 应用微服务化后,微服务运行在n多个容器里,容器自身无法管理容器。需要借助容器编排和管理功能,实现容器扩展和依赖管理。
所以,云原生概括的讲既包含技术,如微服务、容器、敏捷基础设施;也包含管理部分,如devops、持续交付、编排管理等。
云原生安全实践一
云原生部署和交互。。。。。。,云原生下安全治理难度增加!怎么办
主流的实践是采用devsecops,安全左移,把安全要素放到产品全流程管控中,从计划阶段的安全培训到。。。。。。。从而改变。。。
另一方面是做好自动化,概括的有几方面。。。。。
运维交付流水线
以实际的运维交付流水线为例,把交付过程分层三条主线。。。。。
云原生安全实践二
....
云原生安全远景
最后谈谈云原生安全远景,devsecops安全金字塔中,目前大量是传统建设层和应用实践层的工作,比如各类的安全测试;安全的远景是实践深化和自适应系统,即这里的carta系统,借助大数据、ai、机器学习,构件一个自适应的防护平台,把安全从被动状态彻底转化为主动防护过程。