传统上,企业拥有许多服务器和资源。今天正在走向一个更简单的现实。开发人员将精力集中在部署业务逻辑所需的内容上,无论它部署在何处。这就是为什么在不使用增加IT开销的服务器和复杂管理的情况下迁移到云平台对企业具有吸引力的原因。如果企业能够在没有硬件、补丁管理、存储容量等的情况下推出其产品,并且更经济、更快速地推出产品,那将是一个巨大的胜利。范式变革2012年是IT行业的黄金时代,管理员主宰IT世界,开发人员加入这一行列。从那时到2016年,人们进入了云计算时代,开发者成为了主体。多年来,IT部门一直在领导或支持组织内的创新。开发人员的创新路径仅限于他们控制的领域,即应用层。除此之外的一切都是IT部门的责任。这包括托管、负载平衡、数据库管理,以及是否使用虚拟化或高级网络技术。随着网络功能虚拟化(NFV)和云计算的出现,这种情况发生了变化。开发人员将在2020年掌握自己的命运,推动他们的组织走向创新。这一切之所以成为可能,不仅要归功于虚拟化和云计算的采用,还要归功于开发人员可以相对简单地在自己的PC上设置完整的应用程序堆栈。在许多企业中,CTO的关注点已经从面向基础设施转向面向应用。开发人员是这些组织的新一代,他们是增加企业利润的关键。云原生会带来什么关于云原生效率的问题很多。无论是将部署时间减少300%还是仅减少30%,它实际上都会节省大量时间。事实上,新的应用程序被开发为微服务,或者至少是容器,仅仅是因为它们运行得更快。这种新方法使开发人员能够投资可扩展的解决方案,而无需企业不必要地预先分配大量资金。应用程序和基础架构都可以快速扩展或缩减,使用适量的资源来提供尽可能最好的服务。季节性或高峰期业务从迁移到云原生架构中获得许多好处。用户还可以从迁移中受益,因为他们可以在不停机的情况下获得尽可能好的服务。展望未来这种更广泛使用云原生架构的趋势只会随着时间的推移而增长。到2025年,虚拟机和裸机将像今天的大型机和令牌环一样过时。事实上,大多数大中型企业已经在进行某种从虚拟机到容器的迁移项目。许多开发人员不再需要启动虚拟机,因为他们可以使用容器在他们的PC上运行他们的整个应用程序堆栈。完成后,他们只需将其提升并移动到暂存和生产环境中。此外,本地和云计算环境正在成为一个实体,而不是两个独立的基础设施。人们过去认为,出于经济原因,可以将在数据中心运行的工作负载转移到云端。然而,今天,大多数部署都变成了混合部署。企业选择保留一些本地工作负载(主要是无法轻松迁移到云端的遗留应用程序)。IT管理员开始将云中的部署视为本地数据中心的扩展,而不是要管理的单独网络。这种趋势可能会持续下去,因此了解对如何保护混合网络环境的期望不断变化变得更加重要。云原生环境比本地环境变化快得多,代码可以在几毫秒内启动。大多数传统解决方案并不是为处理可能在几秒钟内波动的临时网络和计算实体而创建的。那么,在快速变化的环境中进行面向未来的风险管理的最佳方法是什么?没有单一的答案,但总的来说,建议公司从长远考虑,探索对他们有用的方法,然后通过一年、三年和五年研究每个选项。CloudNativeSecurity在考虑安全的未来时,基本原理保持不变,威胁建模概念保持不变。但是有很多安全问题需要考虑,包括策略、权限和授权。随着网络融合,安全工具也在融合。展望未来,只有提供真正的单一管理平台来控制企业数字资产的解决方案才会对安全产生真正的影响。在寻找有助于将安全应用于云原生架构的解决方案时,需要提出以下问题:云服务的可见性能否提高?应用程序可以部署在多个云实例或不同站点甚至不同区域的服务器上,这使得定义明确的安全边界变得更加困难。合适的工具可以帮助企业了解云计算资源的范围和布局,尤其是在自动发现云计算部署上的应用并映射它们之间的数据流时,很容易了解运行在云端的应用及其应用。之间的相互作用。能否实现多环境单一视图?应用程序安全工具需要进行调整,以便能够控制跨本地和多云组织的混合网络。例如,如果企业的架构需要将策略部署到边缘,它如何管理收敛?许多网络解决方案对第7层处理级别知之甚少,更不用说容器了。能否在这些环境中制定和维护政策?考虑解决方案如何处理网络策略并从技术和程序的角度理解潜在的挑战。在云原生架构内或应用程序与外部网络之间保护应用程序流量是一个好的开始,但在云中有必要实施微分段,以便企业可以在应用程序级别定义策略。通过定义允许哪些应用程序进行交互以及在粒度级别允许的交互类型,您可以为在云中运行的应用程序提供必要的安全级别。寻找可提供可有效应用于任何云基础设施的自动化策略建议的工具,以简化您组织的安全策略。?企业能否在未来展示云原生安全态势?在规划未来的路线图时,请考虑网络的外观。将使用哪些类型的工作负载和网络结构?确保您选择的安全供应商能够全面覆盖您的路线图。如果实施得当,现代微分段技术可以提供一种简单的方法来保护云原生环境,其中包括解决容器的独特挑战,并提供创建动态应用程序策略到进程级别的能力。寻找能够提供单一视图和基本可见性的工具,以自动发现所有网络流和依赖关系。这使企业能够充分利用无服务器计算的优势,而不会增加安全风险或复杂性。
