1.2.3　原生安全：融合的云原生安全

未來的云安全等價于純安全，因?yàn)槲磥碓朴嬎銓兊脽o處不在，所有的安全機(jī)制都會覆蓋云計算場景。我們談云安全，其實(shí)就是談一個通用場景下的安全問題。

既然未來云安全等價于純安全，而云計算的下半場是云原生，那么不妨做個推論：未來的云原生安全等價于原生安全。那么，什么是原生安全呢？筆者認(rèn)為原生安全有兩個特點(diǎn)：基于云原生且無處不在，即使用了云原生技術(shù)，適用于各類場景。

原生安全會有三個發(fā)展階段，如圖1-1所示。

圖1-1　原生安全的演進(jìn)

1）安全賦能于云原生體系，構(gòu)建云原生的安全能力。當(dāng)前云原生技術(shù)發(fā)展迅速，但相應(yīng)的安全防護(hù)匱乏，就連最基礎(chǔ)的鏡像安全、安全基線都不盡如人意。因而應(yīng)該研究如何將現(xiàn)有成熟的安全能力，如隔離、訪問控制、入侵檢測、應(yīng)用安全，應(yīng)用于云原生環(huán)境，構(gòu)建安全的云原生系統(tǒng)。

2）安全產(chǎn)品具有云原生的新特性，如輕/快/不變的基礎(chǔ)設(shè)施、彈性服務(wù)編排、開發(fā)運(yùn)營一體化等。因而，安全廠商會開始研究如何將這些能力賦予傳統(tǒng)安全產(chǎn)品，通過軟件定義安全的架構(gòu)，構(gòu)建原生安全架構(gòu)，從而提供彈性、按需、云原生的安全能力，提高“防護(hù)—檢測—響應(yīng)”閉環(huán)的效率。

3）在安全設(shè)備或平臺云原生化后，就能提供（云）原生的安全能力，不僅適用于通用云原生、5G、邊緣計算等場景，還可以獨(dú)立部署在大型電商等需要輕量級、高彈性的傳統(tǒng)場景，最終成為無處不在的安全。