26 lines
1.7 KiB
Markdown
26 lines
1.7 KiB
Markdown
### 云原生下的安全运维经验
|
||
|
||
### 云原生是什么
|
||
不可变基础设施 - 传统应用严重依赖基础设施,基础设施的变更需要应用适配,应用的稳定性和弹性很差。<br>
|
||
容器准确的说是容器镜像把基础设施中可变部分打包到镜像中,从而把应用和基础设施截解耦,容器可以运行在任何地方的任何基础设施中。充分发挥云服务弹性和分布式的优势。<br>
|
||
应用编排 - 应用微服务化后,微服务运行在n多个容器里,容器自身无法管理容器。需要借助容器编排和管理功能,实现容器扩展和依赖管理。<br>
|
||
所以,云原生概括的讲既包含技术,如微服务、容器、敏捷基础设施;也包含管理部分,如devops、持续交付、编排管理等。<br>
|
||
|
||
### 云原生安全实践一<br>
|
||
云原生部署和交互。。。。。。,云原生下安全治理难度增加!怎么办<br>
|
||
主流的实践是采用devsecops,安全左移,把安全要素放到产品全流程管控中,从计划阶段的安全培训到。。。。。。。从而改变。。。<br>
|
||
另一方面是做好自动化,概括的有几方面。。。。。<br>
|
||
|
||
### 运维交付流水线<br>
|
||
以实际的运维交付流水线为例,把交付过程分层三条主线。。。。。<br>
|
||
|
||
### 云原生安全实践二<br>
|
||
....<br>
|
||
|
||
### 云原生安全远景<br>
|
||
最后谈谈云原生安全远景,devsecops安全金字塔中,目前大量是传统建设层和应用实践层的工作,比如各类的安全测试;安全的远景是实践深化和自适应系统,即这里的carta系统,借助大数据、ai、机器学习,构件一个自适应的防护平台,把安全从被动状态彻底转化为主动防护过程。<br>
|
||
|
||
|
||
|
||
|