红队云攻防实战
1. 什么是云原生
云原生是一种应用架构的理念,它强调将应用程序设计、开发、部署和管理与云计算环境密切结合。云原生不仅仅是简单地将应用迁移到云上,而是借助云计算的优势重新构思和设计应用,使其适应动态、弹性和分布式的云环境。
- 云原生核心理念是将应用程序拆分成小的、独立的服务单元,并将这些服务单元部署在容器中,然后通过容器编排系统进行管理。
- 原生(Native)的意思就是表示应用程序从设计之初即考虑到云的环境,原生为云而设计,在云上以最佳状态运行,充分利用和发挥云平台的弹性和分布式优势
- 云原生概括为4 个要点:微服务、容器化、DevOPS、持续交付。
- 容器化技术 Docker
- 容器编排系统 Kubernetes 简称为 K8s
2. 什么是云原生安全
云原生安全是指将安全纳入企业整体云原生应用开发的战略。云原生安全强调应用安全,以确保在云环境中检测和修复漏洞。
云原生安全并不独特,传统环境下的安全问题在云环境下仍然存在,比如DOS攻击、内部越权、数据泄露、数据篡改、漏洞攻击等,但由于云原生架构的多租户、虚拟化、快速弹性伸缩等特点,对传统边界安全的角度提升为持续安全提出了新的挑战
根据云原生环境的构成,面向云原生环境的安全体系可以概括为以下三个层面:
- 容器安全 (Docker安全)
- 编排系统安全 (K8s安全)