“云原生”指的是什么？

　　应用开发方法通过端到端自动化，正在从传统的“瀑布式”模型向更敏捷的连续集成/连续交付 （CI/CD） 流程转变。这种新的方法带来了许多好处，例如缩短了上市时间并且交付速度更快，但它也带来了安全挑战，因为传统的安全方法并不是为解决这些现代应用工作流而设计的。当开发人员团队采用云原生技术时，安全团队发现自身已难以跟上脚步。有限的预防控制、较差的可视性和缺乏自动化的工具会产生不完整的安全分析，所有这些都会增加云环境中的受害风险和成功泄露的可能性。与此同时，出现了对一种全新安全方法的需求，迈进云原生安全平台 （CNSP）。

　　在深入探讨 CNSP 是什么之前，让我们先了解一下“云原生”指的是什么。

　　“云原生”指的是什么？

　　术语“云原生”指的是一种构建和运行应用的方法，该方法充分利用云计算交付模型而不是内部数据中心。这种方法充分利用了云所能提供的可扩展性、可部署性、可管理性和无限的按需计算能力，并将这些原则应用于软件开发，结合 CI/CD 自动化，从根本上提高工作效率、业务敏捷性和成本节约。

　　云原生架构由云服务构成，这些服务包括容器、无服务器安全、平台即服务 （PaaS） 以及微服务等。这些服务是松散耦合的，这意味着它们没有硬连接到任何基础架构组件，这使开发人员可以频繁地进行更改，而不会影响应用的其他部分或其他团队成员的项目 - 所有这些都跨越了技术边界，如公有云、私有云和多云部署。

　　简而言之，“云原生”指的是一种软件开发方法，它本质上是为云交付而设计的，体现了云的所有好处。

　　云原生安全的开端

　　随着越来越多的企业采用 DevOps，开发人员团队也开始更新他们的应用开发管道，安全团队很快意识到他们的工具不能满足由开发人员驱动、以 API 为中心、与基础架构无关的云原生安全模式。于是，云原生安全单点产品开始上市。这些产品都是为了解决问题的一部分或软件堆栈的一部分而设计的，但仅凭它们自己，无法收集足够的信息来准确理解或跨云原生环境报告风险。这强迫安全团队奔走于多个工具和供应商，增加了成本、复杂性和风险，此外还造成了工具重叠但没有集成的盲点。

　　迈进云原生安全平台

　　解决这个问题需要一个统一平台方法，它可以覆盖整个 CI/CD 生命周期并与 DevOps 工作流集成。正如云原生方法已经从根本上改变了云的使用方式一样，CNSP 正在从根本上重构云的安全性。

　　CNSP 跨平台组件共享有关基础架构、PaaS、用户、开发平台、数据和应用工作负载的情境，以增强安全性。它们也：

　　为 SecOps 和 DevOps 团队提供统一的可视性。

　　交付一套集成的功能，以应对威胁并保护云原生应用。

　　在整个构建-部署-运行生命周期中，一致地自动修复漏洞和错误配置。

　　CNSP 和未来

　　在过去，希望采用新的计算选项的企业由于需要购买更多的安全产品来支持这些选项而受到阻碍。将不同的解决方案拼接在一起，试图跨技术边界实施一致的策略，这与其说是解决方案，不如说是个问题。然而，CNSP 提供了跨计算选项、多云和应用开发生命周期这一连续体的覆盖范围。这使企业能够为任何给定的工作负载选择正确的计算选项，使他们不必担心如何集成安全解决方案。CNSP 集中体现了云原生战略的好处，实现了敏捷性、灵活性和数字化转型。