云原生前半场:
云原生的 未来也会等价于原生安全。那么,什么样的安全才 是原生安全呢?笔者认为原生安全有两个特点 :基 于云原生,无处不在。也就是说,使用了云原生的 技术,能适用于各类场景。原生安全的发展会有三个阶段: 1. 安全赋能 于云原生体系,构 建云原生的安全能 力。当前云原生技 术发展迅速,但相 应的安全防护匮 乏,就连最基础的 镜像安全、安全基 线都不尽如人意。 因而应该研究如何 将现有成熟的安全能力(如隔离、访问控制、入侵 检测、应用安全)应用于云原生环境,构建安全的 云原生系统。 2. 云原生的新特性具有诸多优点,例如轻快不 变的基础设施、弹性的服务编排、开发运营一体化 等。因而,安全厂商会开始研究如何将这些能力赋 能于传统安全产品,通过软件定义安全的架构,构 建原生安全架构,从而提供弹性、按需、云原生的 安全能力,提高“防护 - 检测 - 响应”闭环的效率。 3. 当安全设备或平台云原生化后,就能提供 (云)原生的安全能力,不仅适用于通用云原生场景、 5G、边缘计算等场景,甚至可以独立部署在大型电 商等需要轻量级、高弹性的传统场景,最终实现无 处不在的安全。
云原生后半场:
经过十多年的发展,国内云计算市场的上游、中游格局基本已定。在云计算市场上,拼的不仅仅是技术,毕竟技术层面上的差距不足以成为企业选购云服务的唯一评判标准。这背后需要考虑的还有产品完整度、服务能力、社区生态、品牌运营等要素。其中,产品的完整度是市场关注的核心问题。
云计算行业可以分为四部分,分别是上游的硬件服务商以及中上游的IDC服务商、中游的云服务商、下游的软件服务商。若是按照服务的类型,云计算可以分为基础设备即服务( IaaS)、 平台即服务(PaaS )和软件即服务( SaaS )三类,在服务的深入度上依次递增。
云原生架构时代即将开启
云计算最终的发展趋势将可能是朝私有云和公有云的结合——混合云发展。因为没有绝对的私有云,也没有绝对的公有云,纯粹的公有云和纯粹的私有云都有其局限性,而混合云将能够同时避免他们的劣势而发挥他们的优势。
具体来看,混合云可以降低纯粹私有云的资金和维护成本,并且混合云在特定的场景下,可以发挥公有云强大的弹性来用于计算、存储等,但核心隐私性的数据,却可以放到私有云中处理,保障安全性。并将一些灵活性的定制化功能交由灵活性高的私有云运行。
