Сегодня мы поговорим об облачных технологиях. За последние два года дискуссии об облачных технологиях разрослись как грибы после дождя. Свежий, но сладкий。Определение облачной среды всегда существовало в отрасли.“Сто школ мысли утверждают”Феномен разных мнений,Единого объяснения не существует. Но это не мешает нам лучше понять это.

01 Что такое облако?

Это облако не то облако, облако есть облако. Говоря человеческим языком...

как символизм,Облако — это метафора сети и Интернета. Относится к вам как к получателю услуг,Это облако,Неважно, тыВы можете пользоваться услугами облачных вычислений в любое время и в любом месте.。Облачные сервисы делятся на частные облака、публичное облако、Гибридное облако и отраслевое облако и т. д.

02 Зачем идти в облако?

Так комфортно парить в облаках

Но, как всем известно, на возвышенностях очень холодно. Не каждое облако так легко контролировать.

03 Так что же такое облачное решение?

«Облако» означает, что приложение работает в облачной среде.,«Нативный» предназначен для облака,Это означает, что приложение было разработано с учетом эластичности и распределенных характеристик облачной платформы. облачный родной,Только одинМетод архитектуры приложений, который позволяет в полной мере использовать преимущества облачных вычислений для проектирования, внедрения, развертывания, доставки и эксплуатации приложений.

Однако,Благодаря постоянному развитию технологий,Итерация и обновление,Разные организации и компании по-разному понимают облачные технологии.。Фонд облачных вычислений (CNCF)Более широкое определение концепции облачных технологий.——

По сравнению с традиционной ИТ-архитектурой,Самая большая ценность и видение облачной среды — это вера в то, что будущее программное обеспечение будет расти в облаке с момента его рождения и следовать новой модели разработки, выпуска, эксплуатации и обслуживания программного обеспечения, чтобы программное обеспечение могло максимизировать возможности облака.

04 Роль облачных решений

выгодно организациям впубличное облако、В новых динамических средах, таких как частное облако и гибридное облако.,Стройте и запускайтеЭластично масштабируемыйПриложение。

Эти ключевые технологии, описанные выше, позволяют создать слабосвязанную систему, которая является отказоустойчивой, простой в управлении и легкой для наблюдения. В сочетании с надежными методами автоматизации в систему можно легко вносить частые и предсказуемые серьезные изменения.

Итак, вернемся к исходному вопросу,Потому что у самого облака есть видимые и непредвиденные недостатки.,Поэтому большие парни разработали технологические приложения на основе облака.,то есть облачный родной。Воспользуйтесь всеми преимуществами облака и используйте его наилучшим образом.

ТакОблачная безопасностьКак решить проблему с？

05 Проблемы безопасности в облаке

Столкнувшись с необходимостью быстрого развития и развертываниянуждаться,Традиционные гарантии безопасности, основанные на границах, недостаточны. Адаптироваться к расширению масштаба и быстрым изменениям облачных приложений.,Требуется использование архитектурного проектирования, ориентированного на безопасность.,Облачная безопасностьпостроен наРазработка, выпуск, развертывание и эксплуатация облачных приложенийна протяжении всего жизненного цикла,с участиемОблако, кластер, контейнер и кодПостроение безопасности на разных уровнях。 Технология PKI и приложения цифровых сертификатов могут обеспечить подтверждение личности.、цифровая подпись、Возможности безопасности, такие как шифрование и дешифрование данных.,Реализовано для облачных приложений.Конфиденциальность, целостность, подлинность, неотказуемостьи другие функции безопасности。

Коммуникационная безопасность компонентов системы оркестрации контейнеров, шифрование передачи данных сервисной сетки, управление аутентификацией в рамках микросервисной архитектуры и т. д. — все это должно включать приложения сертификатов. Возьмем, к примеру, Kubernetes (также известный как K8s) — это механизм оркестрации и планирования контейнеров, исходный код которого был открыт Google в июне 2014 года. Он используется для управления контейнерными приложениями на нескольких хостах в облачной платформе и позволяет развертывать контейнерные приложения. Просто и эффективно. Kubernetes содержит несколько компонентов, которые работают в виде независимых процессов. Эти компоненты взаимодействуют друг с другом через HTTP/gRPC. Во время сетевого взаимодействия обеим сторонам необходимо проверять личность другой стороны, чтобы избежать подделки личности злонамеренными третьими лицами для кражи информации или. повредить систему для атаки. Поэтому Kubernetes требует сертификат PKI для аутентификации по TLS.