1.2.3　原生安全：融合的云原生安全

未来的云安全等价于纯安全，因为未来云计算将会变得无处不在，所有的安全机制都会覆盖云计算场景。我们谈云安全，其实就是谈一个通用场景下的安全问题。

既然未来云安全等价于纯安全，而云计算的下半场是云原生，那么不妨做个推论：未来的云原生安全等价于原生安全。那么，什么是原生安全呢？笔者认为原生安全有两个特点：基于云原生且无处不在，即使用了云原生技术，适用于各类场景。

原生安全会有三个发展阶段，如图1-1所示。

图1-1　原生安全的演进

1）安全赋能于云原生体系，构建云原生的安全能力。当前云原生技术发展迅速，但相应的安全防护匮乏，就连最基础的镜像安全、安全基线都不尽如人意。因而应该研究如何将现有成熟的安全能力，如隔离、访问控制、入侵检测、应用安全，应用于云原生环境，构建安全的云原生系统。

2）安全产品具有云原生的新特性，如轻/快/不变的基础设施、弹性服务编排、开发运营一体化等。因而，安全厂商会开始研究如何将这些能力赋予传统安全产品，通过软件定义安全的架构，构建原生安全架构，从而提供弹性、按需、云原生的安全能力，提高“防护—检测—响应”闭环的效率。

3）在安全设备或平台云原生化后，就能提供（云）原生的安全能力，不仅适用于通用云原生、5G、边缘计算等场景，还可以独立部署在大型电商等需要轻量级、高弹性的传统场景，最终成为无处不在的安全。