云原生/云安全/运维相关技术概念

1、云安全 #

外部定义:

  • 云安全1:保护云计算环境免受内外部安全威胁的一系列程序和技术。
  • 云安全2:利用云端安全能力保护终端用户免受安全威胁。

2、云原生 #

云原生计算基金会(CNCF):云原生技术有利于各组织在公有云、私有云和混合云等新型动态环境中,建和运行可弹性扩展的应用。云原生的代表技术包括容器、服务网格、微服务、不可变基础设施和声明API。这些技术能够构建容错性好、易于管理和便于观察的松耦合系统。结合可靠的自动化手段,云原生技术使工程师能够轻松地对系统作出频繁和可预测的重大变更。

3、云原生安全 #

云原生安全指云平台安全原生化和云安全产品原生化。云原生安全作为一种新兴的安全理念,不仅解决云计算普及带来的安全问题,更强调以原生的思维构建云上安全建设、部署与应用,推动安全与云计算深度融合。
企业在上云的全程融入安全能力,或直接选择安全实力更强的云平台,有助于解决传统安全建设理念存在的弊端。云原生安全理念将安全能力内置于云平台中,实现云化部署、数据联通、产品联动,可以充分利用安全资源,降低安全解决方案使用成本,实现真正意义上的普惠安全。

4、容器 #

有效的将单个操作系统的资源划分到孤立的组中,以便更好的在孤立的组之间平衡有冲突的资源使用需求,这种技术就是容器技术。Docker是目前主流的容器技术之一。

5、Docker #

Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的Linux或Windows机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。

6、DevOps #

DevOps(Development 和 Operations 的组合词)是一组过程、方法与系统的统称,用于促进开发(应用程序/软件工程)、技术运营和质量保障(QA)部门之间的沟通、协作与整合。通过自动化“软件交付”和“架构变更”的流程,来使得构建、测试、发布软件能够更加地快捷、频繁和可靠。

7、微服务 #

微服务架构是一种软件开发技术:面向服务的体系结构(SOA)架构样式的一种变体,将应用程序构造为一组松散耦合的服务。在微服务体系结构中,服务是细粒度的,协议是轻量级的。微服务(或微服务架构)是一种云原生架构方法,其中单个应用程序由许多松散耦合且可独立部署的较小组件或服务组成。这些服务通常有自己的堆栈,包括数据库和数据模型;通过RESTAPI,事件流和消息代理的组合相互通信;和它们是按业务能力组织的,分隔服务的线通常称为有界上下文。
微服务是一种软件开发的架构和组织方法,将软件拆分成多个通过轻量级API进行通信的小型独立服务,各服务可以单独构建和部署,使软件开发更快和更易于扩展。

8、服务网络 #

服务网格是一种可配置、低延迟的基础架构层,使用API处理应用程序基础架构服务之间的大量基于网络的进程间通信。服务网格确保容器化和短暂的应用基础架构服务之间的通信是快速、可靠和安全的。服务网格提供了关键功能,包括服务发现、负载均衡、加密、可观察性、可跟踪性、认证和授权,以及对断路器模式的支持。
服务网格通常通过为每个服务实例提供一个代理实例来实现。代理实例处理服务间通信、监视以及与安全相关的问题。通过这种方式,开发人员可以处理服务中的应用程序代码的开发、支持和维护;运维团队可以维护服务网格并运行APP。

此图片的alt属性为空;文件名为%E5%9B%BE%E7%89%87-6.png

联系我们

深圳市南山区科技中三路国人通信大厦B406 service@cvi-china.com +86 86662520
/*