Google Cloud 服務正在積極擴充來挑戰 AWS 等競爭對手,在安全方面,Google 最近就公佈了其雲端原生安全架構 BeyondProd 的詳情,讓其他希望開發雲端原生應用的人可以參考。
Google 表示,現代保安已經超越了傳統的邊界式安全模型,在傳統的邊界式安全模型中,牆可以保護邊界,並且內部的任何用戶或服務都受到完全信任。在雲端原生環境中,網絡邊界仍然需要保護,但是這種安全模型還不足夠。如果防火牆不能完全保護公司網絡,那麼它也不能完全保護生產網絡。
Google 所倡導的「微服務」和「雲端原生運算」希望改革為網上服務構建應用程式的方式,將應用程式劃分為多個獨立的單元,顯著降低編寫、部署和管理每一個部分所需的成本和時間。Google 表示,向微服務過渡的過程中一直強調安全性。而 BeyondProd 架構就是 Google 實施雲端原生安全性的模型。由於安全性已內置在基本體系結構中,因此微服務開發人員不必擔心會引入可能使整個網絡容易受到攻擊的缺陷。
Google 指,多年來他們遵循這些安全原則設計和開發了內部工具和服務,以保護其基礎架構。對雲端原生安全性的過渡需要對其基礎架構和開發流程進行修改,因此他們的目標是在開發和部署生命週期中,以標準化和一致的方式儘早解決安全性問題,同時減低成本。
來源:Venture Beat
