*本文转载自CSDN微信公众号
作者:Pavan Belagatti
如果你已经接受了云原生计算的概念和原理,那么代表你已经处于领先地位。在当今先进且竞争激烈的IT环境中,你已经走上了正确的道路。但是,我们需要了解一件事,将开发环境和流程迁移到云原生环境是一项令人望而生畏又充满挑战的工作。任何人都只能建议你从单例应用程序迁移到微服务体系结构,但从哪儿迁移以及如何迁移才是需要分析的关键问题。
对遗留的应用程序进行现代化改造的问题比较棘手。你应该逐步解决问题,首先要对现有的应用程序进行部分或整体的容器化,此时无需采用微服务架构。但接下来,你需要逐步集成现代开发运维和云方法,例如CI/CD、自动化和可观察性等。经过一段时间后,你需要在现有遗留应用程序/服务的基础上添加新的微服务,或者淘汰掉代码库中的单例服务。但这只是迈向云原生的过程中相对比较简单的方面,那么安全性呢?
在本文中,我们将详细地讨论云原生之旅所涉及的安全问题,以及如何解决这些问题。
云原生的起源
大约十年前,“云原生”首次被提出,这是一项关于云和计算的技术,云原生能够有效地提高业务速度,并可利用容器、Docker、Kubernetes等云原生技术提供自动化和可扩展性。
云原生之旅
云原生之旅可以归结为三个关键性的决策。第一,什么是基础设施?第二,选择哪个平台?第三,如何有效,安全地运行容器化微服务?而这些决策都可以通过云原生得到解决。
云原生的基本原则包括可扩展的应用、弹性架构以及频繁变更的能力。
在这段旅程中,有三个阶段需要注意:
第一个阶段:主要面向开发人员、采用容器;
第二个阶段:主要面向开发运维、部署应用程序;
第三个阶段:主要面向业务(端到端)、智能运营。
云原生之旅面临的共同挑战
保护入口点——保护网络安全是重中之重,一切都可以归结为监视和控制入口点。
指定机密数据——敏感信息非常重要,因此需要加密,需要使用机密数据。
掌握微服务——在选定的平台和选定的基础设施上运行微服务。
可观察性——微服务是云原生架构的基础,因此快速配置、部署、连续交付、严格的开发运维实践以及整体的监视和可观察性都是必要的。
现如今,每家公司都希望以高质量和高可靠性来巩固自家的软件产品。云原生之路让各个公司充满信心,相信他们可以快速地发布高质量的产品,能够帮助软件公司利用云原生原则的力量,例如现代CI/CD、微服务等。希望本文提到的技术能够帮助你克服重重困难,顺利地完成云原生之旅。
原文:https://dzone.com/articles/securing-your-cloud-native-journey
相关阅读
HPE推出业界首个基于Kubernetes的企业级容器平台
洞见力时代:企业如何掌控多云投资?
<< 滑动查看下一张图片 >>