云原生安全技术有哪些发展趋势
云原生安全技发展趋势术有:
边缘计算场景更加丰富:随着5G、IOT等技术的不断发展以及音视频、直播等边缘刚需场景的涌现,边缘计算迅速崛起。作为一种分布式的计算架构,边缘计算本质上更靠近用户终端,可以加快数据的处理与传送速度,减少延迟。这样的特征能够很好的补齐传统云计算中心在“低延时、大带宽、高并发”等需求场景下的短板,因此云计算能力下沉到边缘侧的趋势将会更加明显。伴随着云边协同、网络协同、异构资源适配等问题的解决,边缘计算作为云计算的延展会被应用到更多领域。
云的形态将进一步从混合云向分布式云发展:混合云结合公有云和私有云各自的特点实现了一定程度的分工与协作,解决了弹性扩展和容灾等问题。但这本质上还是“中心云”的扩展,边缘侧的问题没有得到解决。分布式云可以将强大的云原生能力从中心扩展到边缘,为用户管理私有云、公有云和边缘云,提供了一致的云上体验,将有效支撑边缘计算领域的发展。
云原生技术将向下延伸,实现IaaS与PaaS的融合:基于Kubernetes的云原生平台通常被定位在PaaS层,在以Openstack为代表的IaaS层之上工作,这势必带来IaaS层的性能损耗。但若直接部署在物理机或裸金属上时,对外提供的功能又比较单一,无法提供虚拟机服务等功能。随着Kubevirt开源项目的成熟,Kubernetes可以使用和容器一致的方式来编排虚拟机资源,实现容器与虚拟机的混合管理。通过并行运行虚拟机和容器,用户可以轻松地将传统工作负载与基于微服务的现代应用程序集成,而用于管理这两种工作负载的DevOps工作流程也能得到简化。
将在企业降本中发挥更大作用:云原生技术为企业提供了降低成本的技术支撑,但如果使用不当,非但不能降低成本,还会增加成本。FinOps通过分析成本趋势、提供成本优化建议、连接财务(Fin)和IT(Ops)等核心能力,能够帮助企业有效实现降低成本的目标,这与企业的切身利益息息相关。相信在2022年,在云原生开源领域,FinOps相关优秀开源软件会涌现出来,帮助企业解决如何用好云原生的问题。
无服务器计算快速发展:容器、DevOps等云原生技术的出现,解决了云计算依赖重型虚拟化技术带来的计算负担和性能损失,但在按需计费以及灵活扩缩容方面仍有不足。无服务器计算作为云原生技术的延伸,将底层基础架构从开发人员中分离出来,使用户仅需关注业务逻辑,极大地提高应用开发效率,在敏捷性、可伸缩性、计费模式等方面具备显著优势。2022年无服务器计算将快速发展,使得云服务真正的像水和电一样按需消费,为服务提供更加极致的弹性能力。
云原生安全扮演更重要的角色:云原生生态持续扩大,基本覆盖云原生生命周期的全技术链,这其中也潜伏着一定的新安全“隐患”。此时传统的安全工具已经过时,企业需要采取覆盖开发到生产的整个生命周期的安全防护体系。2022年,除了基础的镜像安全、容器引擎安全、编排及调度引擎安全外,结合Service Mesh、eBPF等新的技术也将为云原生运行时安全带来更多的观测和保障能力。