深信服day7:云原生(Cloud Native)

于 2024-07-24 10:00:00 发布
阅读量444 收藏 17
点赞数 14
文章标签: 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74824007/article/details/140634810
版权

目录

一、定义

二、云原生核心技术

1、微服务(Microservice)

2、CI/CD持续集成/持续部署

3、容器化

4、无服务器计算Serverless

5、DevOps

三、云访问服务代理CASB

1、定义

2、CASB“四个功能”及部署“四种方式”

1)可视化

2)合规性

3)数据安全

4)威胁防护

四、补充

1、Web安全网关(SWG)

2、SECaaS安全及服务

3、FWaaS防火墙及服务

4、不同的网络安全融合架构——ZTE(Zero Trust Edge)

5、不同的网络安全融合架构——SSE(Security Service Edge,SSE)

一、定义

云原生基金会(CNCF)对云原生的定义如下:

云原生技术有利于各组织在公有云、私有云和混合云等新型动态环境中,构建和运行可弹性扩展的应用。

二、云原生核心技术

1、微服务(Microservice)

微服务作为一种松耦合的应用架构方式,其服务作为独立部署的、原子的、自治的业务组件,而各业务组件之间通过消息中间件进行交互,可按需独立伸缩、容错、故障恢复。

2、CI/CD持续集成/持续部署

CI/CD:是一种通过在应用开发阶段引入自动化来频繁向客户交付应用的方法。CI/CD的核心概念是持续集成和持续部署。即开发人员可以随时进行。

3、容器化

容器化是指将软件代码和所需的所有组件(例如库、框架和其他依赖项)及运行环境打包,并在“容器”中隔离运行的过程。

容器具有启动快、省资源、运行环境一致等优势。

容器化将程序的代码和运行环境一起打包进行版本控制,是实现基础设施即代码或不可变基础设施的主要技术方式。

4、无服务器计算Serverless

无服务器计算也称为函数计算,是一种云原生架构,让您可以在不考虑服务器的情况下构建并运行应用程序和服务,不需要管理任何基础设施。当触发代码的预定义事件发生时,无服务器平台执行任务。服务器计算按函数调用次数收费。

5、DevOps

Dev0ps(英文:Development和Operations的组合)是一组过程、方法与系统的统称,用于促进开发(应用程序/软件工程)、技术运营和质量保障(QA)部门之间的沟通、协作与整合。它的出现是由于软件行业日益清晰地认识到:为了按时交付软件产品和服务,开发和运营工作必须紧密合作。

三、云访问服务代理CASB

1、定义

1)随着企业IT运营逐渐从本地上云,他们就开始寻找从内部数据中心引入云运营的安全访问控制方法。云访问安全代理(CASB)就是这样的一种工具。

2)CASB是置于云服务消费者和云服务提供商之间的企业内部或基于云的安全策略执行点,以便在访问基于云的资源时结合和嵌入企业的安全策略。CASB整合了多种类型的安全策略执行。

3)主要应用场景:专注于SaaS安全,为企业提供了对SaaS使用情况的可视性和安全控制。

2、CASB“四个功能”及部署“四种方式”

1)可视化

CASB可以帮助企业发现”影子IT”,实现应用可视化。同时可以实现用户、数据和威胁的可视化。

2)合规性

CASB可帮助组织证明其管理的云服务的使用情况。提供信息来确定云风险偏好并确定云风险承受能力,同时有助于满足数据位置和法律合规性要求。

3)数据安全

CASB可以够实施以数据为中心的安全策略,以防止基于数据分类、数据发现以及因监控敏感数据访问或提升权限等用户活动而进行有害活动。具体可以通过加密、审计、告警、拦截、隔离等控制措施来实施数据安全管控策略。

4)威胁防护

CASB可通过嵌入式UEBA识别异常行为、威胁情报、网络沙箱以及恶意软件识别对可能具备威胁的数据访问行为进行有效防护。

四、补充

1、Web安全网关(SWG)

1)Web安全网关用于保护访问网页的PC端免受感染并执行公司IT安全策略的解决方案,它可以在用户发起的网页访问流量中过滤恶意或非必要的流量,并强制执行公司策略合规性检验。

2)Web安全网关在落地解决方案中具有五个关键因素

A、能够支持以云为中心的远程工作的架构

B、实时威胁保护

C、强大的数据丢失预防(DLP)功能

D、无人管理的应用控制

E、细分的可见性和报告

2、SECaaS安全及服务

SECaaS 通过基于云的服务来保护云中的系统和数据、以及混合的和传统的企业网络。这些系统可能在云中,也可能部署在本地。

常见的SECaaS包括:FWaaS、CASB、Web安全网关WSG、身份与访问管理、电子邮件安全等。

3、FWaaS防火墙及服务

防火墙一般部署在网关上,用来隔离子网之间的访问,防火墙即服务(FireWall as a Service, FWaaS)也是在网络节点上(具体说来是在路由器命名空间中)来实现。FWaaS在云中运行并可以通过互联网进行访问,第三方供应商将其作为服务提供,并负责相关的更新和维护事项。

4、不同的网络安全融合架构——ZTE(Zero Trust Edge)

Forrester于2021年01月提出了零信任边缘(ZTE)模型,将边缘安全纳入到零信任框架中。

Forrester在《将安全带到零信任边缘》报告中认为, ZTE模型与SASE模型是相似的,ZTE模型重点侧重于零信任,而SASE模型侧重点是通过SD-WAN进行网络和安全的同步。ZTE解决方案使用零信任访问原则,主要利用基于云的安全和网络服务安全地连接和传输流量、进出远程站点。

5、不同的网络安全融合架构——SSE(Security Service Edge,SSE)

Gartner于2022年的云安全技术成熟度曲线报告中提出安全服务边缘。

SSE将主要安全元素与SASE的网络部分分离,专注于统一所有安全服务,包括SWG、CASB和ZTNA等。

SSE和SASE 都是身份驱动的,依靠零信任模型来限制用户对允许资源的访问,两者最显著的区别是网络基础设施。借助SSE,无法或不愿意捆绑其网络基础设施的企业也可以拥有融合云安全服务的产品。

红肤色
关注
  • 14
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【资料合集】UG211218-深圳CommunityDay-云原生
01-19
【活动介绍】 12 月 18 日亚马逊云科技深圳 User Group Community Day 举办。...同时,来自亚马逊云科技的四位开发者围绕云原生应用开发的探索与实践进行分享,涉及无服务器、容器、云原生等多个前沿技术话题讨论。
K8s云原生部署中间件
09-21
在现代企业IT环境中,云原生Cloud Native)已经成为一种重要的技术趋势,它强调利用容器化、微服务、持续交付和DevOps等理念来构建和运行应用程序。中间件作为连接软件系统的重要组成部分,在云原生架构中扮演着...
Cloud Native云原生技术汇总
静静是我女朋友
03-23 7287
An awesome & curated list of best applications and tools for Cloud Native. This Awesome Repository is highly inspired from cncf’s landscape & Awesome. Items marked with ![Op...
云原生开源工具、软件、教程大全。
a1058926697的博客
05-08 1384
云原生开源工具、软件、教程大全
云原生安全有哪些优势?
m0_69860225的博客
05-18 685
云原生安全有哪些优势? 一、云的原生安全能够帮助企业更好解决线下IDC无法解决的挑战,与传统IT相比,公共云的安全能力将帮 助企业减少60%的安全事件,有效降低企业安全风险,助力企业打造可控、智能安全体系。 数据智能/实时威胁情报驱动自动化响应:在服务百万客户的环境下,全网海量数据快速转化威胁报,从0day漏洞捕获到自动化上线防御策略,实现从发现威胁到主动防御的自动化响应。 硬件级安全与可信:内置安全芯片的底层硬件能力,并基于此构建可信环境,通过保障云平台之上业务系统和应用的关键代码和数据不被篡改
云原生应用之旅—Kubernetes成长记 | 第十站:获取云原生旅行秘籍
微软技术栈
01-16 145
我们的《云原生应用之旅——Kubernetes成长记》系列文章又更新了! 这是本系列的第十篇,也是最后一篇文章。由于这系列文章的内容层层递进,因此如果还没看过之前的内容,欢迎通过下列链接回看,建立必要的基础,随后再与我们一起踏上云原生应用的旅程。 初识Kubernetes 了解Kubernetes 结识Azure Kubernetes Service 探索实践Kubernetes 引入微服务架构 探索旅行中的挑战 1 探索旅行中的挑战 ..
K8s云原生微服务应用配置文件
09-21
云原生时代,Kubernetes(K8s)已经成为管理和部署微服务应用的首选平台。本文将深入探讨K8s中的配置文件,以及如何利用这些文件有效地管理云原生微服务应用。 首先,理解Kubernetes的基本架构至关重要。K8s是由...
云原生k8s部署流水线
09-22
云原生k8s部署流水线
云原生k8s部署前端项目Vue
09-22
云原生k8s部署前端项目Vue
云原生项目纪事系列 - 项目管理的鲜活事例
Moehoo猛虎
07-20 929
文史家庭出身,理工学业背景,基于翔实细节,秉持客观原则,鲜活的语言,《云原生项目纪事》系列文章,真实再现职场中的激烈冲突。
云原生】NameSpace名称空间详解
weixin_73059729的博客
07-23 330
默认情况下,Kubernetes集群会在配置集群时实例化一个default名称空间,用以存放集群所有使用的默认Pod、Service和Deployment集合(默认代表创建的资源没有指定名称空间,那么就会在默认的名称空间下创建也就是default名称空间)假设你有一个新的集群,你可以通过执行以下操作看到所有名称空间。
eclipse本地的jar包配置Junit环境
最新发布
07-23
用于在eclipse中导入本地的jar包配置Junit环境,版本应该是JUnit4, 配置详情可参照我的博文:http://t.csdnimg.cn/GaqTZ
龙飞嵌入式POS餐饮应用方案介绍.doc
07-23
嵌入式
Struts 2.0 Java归档库文件包
07-23
Struts2.0是Java Web开发中非常重要的一个框架,它是Apache软件基金会的Jakarta项目下的一个产品。这个框架主要用于构建MVC(Model-View-Controller)架构的应用程序,为开发者提供了一种组织应用程序结构、处理HTTP请求以及展示数据的方式。在本压缩包中,包含的是一些Struts2.0的核心jar包、源代码和实例,这些内容对于学习和理解Struts2.0的工作原理和实际应用是非常有帮助的。 我们来详细解析一下Struts2.0的关键知识点: 1. **MVC模式**:Struts2.0基于MVC设计模式,它将应用程序的逻辑分为三个部分——模型(Model)、视图(View)和控制器(Controller)。模型负责业务逻辑,视图负责数据显示,控制器负责接收用户请求并调用相应的模型方法,更新视图。 2. **Action类**:在Struts2中,Action类是处理业务逻辑的核心组件。开发者需要创建Action类,并实现execute()方法,该方法会响应用户的请求,执行相应的业务操作。 3. **配置文件**:Struts2使用XML配
分拣设备_包括零件图_机械3D图可修改打包下载.zip
07-23
分拣设备_包括零件图_机械3D图可修改打包下载.zip
springcloud:Config配置中心demo源码案例演示
07-23
springcloud:Config配置中心demo源码案例演示
课程设计源码、报告资源
07-23
课程设计源码和报告资源是学生们在完成课程设计时经常需要寻找的重要资料。这些资源可以帮助学生理解课程设计的要求,掌握相关的编程技能,并最终完成符合要求的课程设计作品。以下是一些获取课程设计源码和报告资源的途径: 一、学校资源 课程资料: 大多数学校会在课程开始时提供相关的教材、课件和参考资料,其中可能包含课程设计的示例源码和报告模板。 学生可以积极利用这些资源,从中获取灵感和指导。 图书馆: 学校的图书馆通常收藏有大量的专业书籍和期刊,其中可能包含与课程设计相关的源码和报告。 学生可以通过图书馆的检索系统查找相关资源,并借阅或复印使用。 实验室和机房: 学校的实验室和机房往往配备有专业的软件和硬件设备,学生可以在这里进行课程设计的实践操作。 同时,实验室和机房也可能存放有往届学生的课程设计作品和源码,供学生参考和学习。 二、网络资源 在线课程平台: 如慕课网(MOOCs)、网易云课堂等在线课程平台提供了丰富的课程资源,其中可能包含与课程设计相关的视频教程、源码和报告示例。 学生可以根据自己的需求选择合适的课程进行学习,并参考其中的源码和报告。 开源社区和代码托管平台: 开源社区如Git
b055艺体培训机构业务管理系统-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-23
艺体培训机构业务管理系统在对开发工具的选择上也很慎重,为了便于开发实现,选择的开发工具为Eclipse,选择的数据库工具为Mysql。以此搭建开发环境实现艺体培训机构业务管理系统的功能。其中管理员管理用户,新闻公告。 艺体培训机构业务管理系统是一款运用软件开发技术设计实现的应用系统,在信息处理上可以达到快速的目的,不管是针对数据添加,数据维护和统计,以及数据查询等处理要求,艺体培训机构业务管理系统都可以轻松应对。 学员信息管理页面,此页面提供给管理员的功能有:学员信息的查询管理,可以删除学员信息、修改学员信息、新增学员信息,还进行了对用户名称的模糊查询的条件。课程信息管理页面,此页面提供给管理员的功能有:查看已发布的课程信息数据,修改课程信息,课程信息作废,即可删除,还进行了对课程信息名称的模糊查询 课程信息信息的类型查询等等一些条件。活动信息管理页面,此页面提供给管理员的功能有:根据活动信息进行条件查询,还可以对活动信息进行新增、修改、查询操作等等。公告信息管理页面,此页面提供给管理员的功能有:根据公告信息进行新增、修改、查询操作等等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值