开头先划重点！云计算下一个十年的关键:云原生

前言

云计算发展之大成,来自于处理器、存储和网络等几个关键计算要素的交替迭代进步。而云计算的部署使用模式,跟历史上的交流电和自来水一一样,目标是把计算能力发展成随用随取的市政资源。这将是IT基础设施的一次变革,其颠覆性发展，带来了使用云原生应用的需求,也带来了对安全机制云原生的需求。

云原生一词，经常被作为形容词定语,冠在不同子领域名词前面,引起了很多理解上的困惑。从云租户的视角来看,他们关心的是要运行于云上的应用和业务,以及最重要的一要付多少钱。因此,如果以业务、应用作为讨论的基础,那么宽泛地说，云原生描述的是充分利用原生云能力(自动扩展、无中断部署、自动化管理和弹性等进行应用设计和部署的方法。在这个形而上的框架下，微服务、容器技术、云数据库技术、K8S、弹性搜索和遥测Telemetry等,都是形而下的技术。

一、云原生带来的云安全领域变化

安全机制一直是跟随IT基础设施和业务来为其服务的,云安全也不例外。其保护的对象就是面向访问和使用云系统、云应用的流程机制。与传统企业网络安全机制显著不同的是,云安全的管理责任由云运营商和用户共同分担。更重要的是,传统物理边界变得模糊后,安全不再围绕企业数据中心和终端来设计部署,安全边界也不再是数据中心边缘和企业网边缘的某个盒子。在云计算时代,应该基于以数据为中心(Data-centric)的原则来部署安全。关心的问题应该是:谁能访问什么业务和数据,应该授予何种访问权限，为什么需要这些权限，在授权范围访问是如何进行的，等等，而不再是“业务在哪里”和“边界在哪里”。换句话说,传统安全边界变成了无处不在的边界能力动态创建、策略强化权限管控和安全访问。

二、云原生环境对安全在业务管理和部署上的关键要求

（1）云业务持续不断的交付要求,需要持续不断的安全保障。亚马孙、沃尔玛等级别云用户的更新部署要求可达每日数百次,弹性和无中断成为标配,因此安全必须也做到轻量化、持续不断,并嵌入部署工具中各个环节来确保成为“检查点”。

（2）对工作负载(Workload的安全防护是必须的，而且要随着工作负载的演进而不断演进。传统企业安全防护,端点、网络边界,各个层级相对清晰,而云环境下这些边界界限变得很模糊,承载计算的工作负载则是直面威胁的对象。因此,工作负载的安全，是-一个需要横向保护的多种负载,也需要纵向对每类负载深入做好保护的问题。

（3）对多系统和混合栈的支持,以及自动化配置。云安全要考虑到云的公有私有、混合等形态，也要考虑云工作负载的多样性和演进,同时还需要支持多种操作系统。而云应用带来的配置复杂度,让自动化在云原生的背景下有格外重要的意义。

三、laas和混合云的安全仍是重点

云计算市场的发展,在全球呈现出“美国”和“美国之外”2个板块的两极趋势。美国公有云和SaaS的发展,明显领先全球其他地区几个身位。中国的云计算和云安全市场，跟美国比存在较大差异,这其中有发展阶段的原因，建设习惯的原因,也有IT生态环境和竞争等原因。即使如此,我国在云计算整体大趋势.上的发展,基本是与我国经济体量和发展水平对称的。

到2019年,我国云计算的市场营收,仍以laaS为主,至今SaaS还没有广泛流行。在云计算的下半场，公有云+私有云结合的混合云仍然会是中国云市场主要形态。互联网公司布局公有云,传统行业客户出于政策监管考虑,会选安全性和可控性更强的私有云/专有云,并需要深度定制的方案和服务支持。

另一方面,无论中国还是美国,安全市场看起来都高度分散。美国2019年有5000余家安全企业，中国的对应数字是3 000余家。随着云计算给信息基础设施带来的变革,加上5G、物联网和传统产业数字化(产业互联网)的发展,云原生带来的是极为广阔的安全市场空间。因此高度分散和海量的安全企业,背后反映的是蓬勃发展的安全细分领域,以及资本市场对于安全企业的青睐。上市等活动在安全市场非常活跃,这种活跃还将会随着云计算的普及持续多年。

laas和混合云的安全作为我国云计算市场一段时间内的重点,对安全生态有很强的促进作用。细分领域的厂商可以做深做精,而在全环节解决方案上,融合、合作、联盟就成为必然选项。比如，企业主要使用IaaS服务的算力来处理敏感数据,则选择CWPP来保护云工作负载，并使用CSPM来保证配置无误,这二者的亲和力会进一步促进融合。又如, 机器学习、可视化以及用户实体行为分析(UEBA)等技术,会逐渐成为各项安全产品背后的技术,特别是提升日志分析、SIEM和特权账号管理的能力。再如,软件定义边界SDP和其演进出来的零信任安全框架,融合身份权限、访问控制和安全管理等,将成为新的云业务访问方式,逐渐取代传统VPN等。

四、云原生工程师认证怎么考

（一）认证概述

阿里云云原生微服务工程师认证(Alibaba Cloud Certified Profes-sional - Microservice)是包含了云原生微服务人才所需技能及知识的工程师认证，定义行业云原生微服务领域人才的考量标准，也是阿里巴巴云原生微服务产品(应用托管平台、消息队列、运维工具等)相关体系认证的核心部分。该认证面向使用阿里云云原生微服务产品的架构、开发、运维类的工程师人员，获得此认证可证明您掌握了云原生微服务的核心能力、阿里云云原生微服务产品的高级功能和场景应用技能，并以此在阿里云生态获得更好的就业机会。

（二）适合人群

（三）认证考试形式和试卷结构

1.试卷满分及考试时间

试卷满分为100分，及格分数80分，考试时间120分钟

2.考试形式

线下上机考试

3.答题方式

闭卷

4.试卷题型

单选题及判断题70题，每题1分;多选题30题，每题1分

5.试卷内容

总结一下，云时代必须以全新的理念来看待软件架构和基础设施，只有从这个角度理解云原生才能得到正确的答案。未来必然是属于云原生的，所以，企业变革的绝不仅仅是工具，而是从思想到方法，再到工具的一整套理念。只有这样，才能更好迎接云时代的到来。

还有什么不懂的小伙伴，可以评论区或者私信咨询云叔，云叔看到了会第一时间回复的。下面是云计算ACP的考试资料，有需要的可以自行领取，觉得有用的给云叔点个赞吧。