多云统一纳管和零信任安全

多云架构转型成为大势所趋，多云运维的一致性成为提升效率的关键。出于云成本和云安全的考虑，越来越多的企业不再依赖单一云服务提供商，而是将不同的业务分布在多个云上运行。此时他们面对的问题是，如何在本地和公有云、主机托管商、边缘云的环境中得到一致的运维体验来提高效率。

使用 Kubernetes 托管服务可以应对多云和混合环境的一些挑战，Kubernetes 提供了利用跨本地和公有云基础架构的多云和混合 IT 环境的机会，它已经是云原生时代事实上的标准。应用程序的可移植性、一致性操作，以及一致的开发和部署等技术机遇会帮助企业转化为关键的利益：减少宕机时间、存储和计算资源的多样化以及风险最小化。

零信任成为云原生应用程序和基础设施的新安全模型。公共云、私有云和混合云技术的发展使基础架构和应用程序能够立即部署到任何位置，安全边界也在不断缩小。安全内网概念不复存在，所有网络和系统都可能在某个时候受到损害，因此它们的安全不容忽视。

零信任安全采用主动的安全方式，要求明确允许每个访问和操作，已经成为了一种更加可靠的安全思维方式，可以帮助企业改善安全态势。实施零信任安全控制是通过自动化 CI/CD 管道安全部署现代云原生应用程序的关键推动因素。应用程序和管道需要每天或每周数百次将新的或更新的应用程序自动部署到任何临时的基础设施上。这种自动化特征让传统的安全方法无法奏效。

但是，零信任安全不能代替传统安全策略，企业需要用好安全的组合拳来创建 “纵深防御”，除了基于零信任的控制之外，还应应用传统的安全技术，例如 Web 应用程序防火墙 (WAF)、主机 IDS/IPS 和恶意软件扫描，给基础设施提供多层的保护。