企业对构建基础设施的看法

没有人开始通过订购服务器来建立业务。企业首先确定想做的事情，开发了一个系统并进行了部署。并不真正在乎刀片服务器的品牌，但IT系统必须不断运行，它们必须可靠、可用、及时和安全。

每个IaaS供应商(无论是AWS、谷歌、微软还是其他公司)都提供基础设施安全性。通过使用其基础设施，用户将大量的安全职责委托给了云计算供应商。目前，很多企业认为AWS、谷歌和微软等公司所做的工作比他们自己可以完成的工作更安全。

基础设施的安全性

以下了解一下现代计算的分层模型。云计算基础设施服务(IaaS)提供虚拟机——内存、存储、处理器和网络。更高级别的服务提供操作系统、编排和对象存储。

基础设施的安全功能只能阻止来自其下一层的攻击。例如，如果用户选择AmazonElasticBlockStorage(EBS)加密，则将在操作系统(OS)级别和硬件之间的虚拟化级别对实际数据存储上的数据进行加密。如果攻击者闯入亚马逊的数据中心并窃取了硬盘，将其带回家，并将其连接到自己的计算机，那么他看到的却是加密的数据。

如果网络攻击者远程破坏了同一虚拟机，则他可以像合法应用程序一样打开同一个EBS卷上的文件并透明地读取数据，因为虚拟化层无法告诉谁正在尝试读取信息。

这同样适用于其他基础设施级别的安全功能，如防火墙。如果企业拥有服务器A和B，其中B是A的客户端，可以定义防火墙规则来限制对运行服务器A的访问，因此只有服务器B可以访问它。因此，侵入服务器B的攻击者可以很容易地访问服务器A。

一般来说，如果攻击源位于保护层之上，则其安全保护无效。鉴于攻击主要来自应用层的方向，基础设施级别的保护只提供一部分安全性。

虽然基础设施可以限制应用程序级别的活动以防止发生不必要的行为，但其结果将非常紧凑，并且维护成本非常高。这意味着其周界太宽而无法提供足够的安全性，或者太窄而无法维护云原生世界的安全性。

真实应用程序安全性的误区

如果应用程序可以自我保护，那将是朝着全面云原生安全性迈出的一大步。当然，业界人士并没有将应用程序视为需要保护的事物，而是开发了许多基础设施安全功能来解决此问题。

此外，自我保护应用程序很难配置和维护。他们的安全级别无处不在。实际上，在这种类型的环境中，要实现真正的应用程序安全性非常困难，因为它们的版本可能会有所不同，并且它们的来源也各不相同。