1.2.2　具有云原生特征的安全

具有云原生特征的安全是指具有1.1节中所述的云原生特性的各类安全机制。此类安全机制具有弹性、敏捷、轻量级、可编排等特性。

云原生是一种理念上的创新，它通过容器化、资源编排和微服务重构传统的开发运营体系，加快业务上线和变更的速度。云原生系统的种种优良特性同样会给安全厂商带来很大启发，从而重构它们的安全产品、平台，改变其交付、更新模式。

还是以DDoS为例。在数据中心的安全体系中，抗拒绝服务是一个典型的安全应用，以硬件清洗设备为主。但其缺点是当DDoS的攻击流量超过了清洗设备的清洗能力时，无法快速部署额外的硬件清洗设备（传统硬件安全设备的下单、生产、运输、交付和上线往往以周计），因而无法应对突发的大规模拒绝服务攻击。而如果采用云原生机制，安全厂商就可以通过容器镜像的方式交付容器化的虚拟清洗设备，当出现突发恶意流量时，可通过编排系统在空闲的服务器中动态横向扩展以启动足够多的清洗设备，从而可应对处理能力不够的场景。这时，DDoS清洗机制是云原生的，但其防护的业务系统有可能是传统的。

这种具有云原生特征的安全机制与当前流行的安全资源池有相似的特性，当然借助业界流行的云原生技术和平台，能提供比安全资源池性能更好、处置更灵活的安全能力。

需要说明的是，对于云原生安全的两层含义，本书讨论得更多的是前者，即在云原生环境中识别各个系统和组件的脆弱性和安全风险，进而提出和设计面向云原生环境的安全，而相应的安全机制必须应用于云原生环境。故如无特别说明，后续章节中的“云原生安全”均指“面向云原生环境的安全”。

当然，随着讨论的逐渐深入，读者会发现，云原生环境中的安全防护会天然地要求一些主机侧的安全机制具有云原生特性。例如容器环境的短生命周期、业务变更极其迅速，导致访问控制、入侵检测等安全机制偏向于特权容器等形态。此外，还要求可以根据编排系统的业务调度策略进行安全策略的动态调整。要满足这两个要求，最后的安全机制必然与云原生系统融合，体现出明显的云原生特性。

因而，虽然我们将云原生安全分成了两种安全机制，但这两种机制会互相融合。在理想情况下，云原生安全会是在云原生环境下，对原有的安全机制进行重构或设计新的安全功能，使得最终的安全机制能与云原生系统无缝融合，最终体现出云原生的安全能力。