随着云计算的日益普及,企业上云已经成为必然的趋势。Gartner曾做出一个预测:在2020年前,50%的企业将业务工作流放到本地需要作为异常事件进行审批,公司“无云”的策略会和现在“无网络”的策略一样少。可见,云计算将成为企业各项应用 必不可少的服务平台和基础设施,那么讨论网络安全怎么做,就必须要考虑面向云计算的网络安全怎么做,例如虚拟网络隔离、东西向的入侵检测,等等。

云计算与各行各业的IT基础设施进一步融合,云或是基础或为组件。例如,5G、边缘计算和工 业互联网,都需要云计算技术构建云化的基础设施 或编排平台,那么这些新型系统的基础设施安全,本质上就是云计算IaaS/PaaS/CaaS的安全;此外, 如欺骗技术、靶场技术等新的网络安全机制,或多或少地使用了虚拟化、容器等技术,因而,这些与云计算技术融合后,就形成了新的、普适的安全技术,即“just security”。

一方面,云化的基础设施和平台需要安全防护,用传统安全手段赋能云计算;另一方面,云计算的各种新技术、新理念(如软件定义、虚拟化、容器、编排和微服务等),也在深刻变革着当前的安全技术发展路线。因而,未来的云安全,一定会将“云” 这个定语去除,云安全等价于安全本身,即安全技术必然覆盖云计算场景,安全技术必然利用云计算技术。

1000

云原生计算

如很多其他新技术一样,云计算起源于美国,但千万不能照搬美国的云计算发展过程到国内,复制一套相似的产品。事实上,在云计算的上半场,即从云计算诞生至今,中美两国走了两条不同的发展路线,这与两国的各自国情是有密切关系的。

具体而言,美国的云计算发展路线是先 SaaS(Software as a Service,软件即服务)后IaaS(Infrastructure as a Service,基础设施即服务)。SaaS是最早的云计算服务形态。早在1999年,甲骨文前执行官贝尼奥夫就创办了Salesforce,这是当前最大的客户关系管理(CRM)SaaS服务提供商。经过20年的发展,美国的SaaS服务已经深入企业的具体业务,平均每个企业会用到1427个云服务,平均每名员工会用到36个云服务。SaaS的安全防护主要是以云端接入安全代理为主,因而国外的安全代理市场巨大,但其挑战在于需要适配大量SaaS服务,所以这个市场的玩家目前主要是Skyhigh、Netskope等巨头。

近几年来,随着企业进一步将业务云化,特别是将IT基础设施替换为IaaS服务中的虚拟计算资源,通过软件定义广域网(SDWAN)连接分支结构、云端资源,形成全栈云化、全分支机构云化的趋势。此时,虽然 IaaS 整体营收还远不及SaaS,但其增长率激增,2019年的公有IaaS服务增长率达到了37.3%,远超云服务的总体增长率17.5%。如亚马逊云服务这样的公有IaaS,其安全防护主要是利用亚马逊(AWS)提供的各类接口,在虚拟网络、虚拟机层面提供网络和终端防护,Gartner把虚拟机层面的安全防护技术称为云工作负载保护平台。

中国的云计算发展是从虚拟化起步,从私有云到公有行业云,走出了一条具有中国特色的发展路线。里程碑是开源的IaaS 项目 OpenStack 在国内 兴起,国内厂商(如华为、华三、EasyStack 等企业)基于OpenStack研发了各自的云平台,此时国 内的云计算需求主要是将硬件服务器虚拟化,再加入多租户管理、网络隔离等需求,因而,多数云计算服务商提供的是私有云的解决方案。通常商用私有云系统是封闭的,缺乏对网络流量按需控制的应用接口,因而,针对这类私有云的安全机制多为安 全资源池,通过路由、VLAN或开放网络接口将流量牵引到资源池进行处理。随着节约成本、集约化管理和提供增值服务等需求的进一步增强,具有云平台开发能力的服务商基于前述的私有云平台,提供了公有IaaS的服务。然而,这种公有IaaS 服务与AWS、阿里云不太一样,它们具有鲜明的行业特性。例如,为政府提供的政务云,将所有政府下属机构的服务器迁移到新的云平台上,提供政务相关的服务。这样的公有IaaS服务,本质上还是前述的OpenStack系的系统,其封装了自服务功能,并提供行业相关的合规服务和增值服务,因而其安全防护技术也可以基于安全资源池之上,提供面向租户的安全即服务(Security as a Service)。

但总体而言,这样的上云实践只是“形”上的改变,还远没有到“神”上的变化。过去两年的行业发展表明,无论是中国还是美国,云计算的新增长点已经都转向云原生相关的领域,如容器即服务(Containers as a Service,CaaS)、编排技术、微服务、DevOps等,至此云计算进入下半场,其驱动力无外乎以下两方面:

1. 应用快速交付和开发运营一体化。DevOps的开发运营模式已经深入人心,由开发团队驱动的容器化部署、应用编排等,事实上提出了新型的云交付模式。

2. 新型IT基础设施部署。如5G、工业互联网和边缘计算场景下,资源受限,有资源虚拟化等需求,大量使用了容器、编排和微服务等技术,也使得云原生应用未来可期。

云原生相关的技术栈在过去3~5年中得到了快速发展,以Docker、Kubernetes、Istio为代表的容器运行时、编排系统、服务网格已经成为事实上的标准,而API网关、无服务框架也在快速演进中。可以预计,未来5年内,云原生相关的技术会在互 联网企业、金融、运营商等行业得到大量应用。因此,云原生就是云计算的下半场,谁赢得云原生的赛道,谁才真正赢得了云计算。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2021-03-04 09:30:46
云资讯 是什么让中小企业拥抱了云计算?
对于没有软件研发能力的中小企业来说,使用SaaS服务更便捷,而对于具备专业软件研发能力的科技创新型中小企业,IaaS服务更适合。 <详情>
2021-03-02 17:22:46
市场情报 环信大学 | 构建一套适合微服务的高可用架构
随着近几年微服务与云计算的飞速发展,机器由物理机逐步变为了虚拟机,应用服务由庞大的单体应用逐渐变为了若干个微服务联合组成的应用集群,更新迭代的速度成倍上涨,传统 <详情>
2021-03-02 09:02:15
国内资讯 云计算与边缘计算对于数据中心的影响
每天有数以百万计的物联网设备上线。随着物联网设备的增加,这些设备生成的数据量和速度也随之增加。 <详情>
2021-03-01 11:54:50
云资讯 亚马逊云科技宣布Amazon Lookout for Vision正式可用
近日,亚马逊云科技宣布Amazon Lookout for Vision正式可用。 <详情>