云原生安全常用的技術有哪些

云原生安全常用的技術有以下這些：

• 容器（Containers）：作為微服務器的最佳載體，提供了一個自打包的方式。容器是伴隨著瘦客戶端系統的發展而誕生的。在開發瘦客戶端系統時，開發人員要花費大量的精力去關注線程安全、事務、網絡、資源等等細節，從而降低了開發效率。

• 微服務（Microservices）：服務于服務之間通過高內聚低耦合的方式交互。面向服務的體系結構（SOA）架構樣式的一種變體，它提倡將單一應用程序劃分成一組小的服務，服務之間互相協調、互相配合，為用戶提供最終價值。每個服務運行在其獨立的進程中，服務與服務間采用輕量級的通信機制互相溝通（通常是基于HTTP的RESTful API）。

• DevOps：縮短研發周期，增加部署頻率，更安全地方便達成共識。是一組過程、方法與系統的統稱，用于促進開發（應用程序/軟件工程）、技術運營和質量保障（QA）部門之間的溝通、協作與整合。它是一種重視“軟件開發人員（Dev）”和“IT運維技術人員（Ops）”之間溝通合作的文化、運動或慣例。透過自動化“軟件交付”和“架構變更”的流程，來使得構建、測試、發布軟件能夠更加地快捷、頻繁和可靠。

• 服務網格（Service Mesh）：作為基礎設施，解決了服務之間的通信。網格服務定義了一組接口，這些接口的定義明確并遵守特定的慣例，用于解決服務器發現，動態服務創建、服務生命周期管理、通知等與服務生命周期有關的問題。

• 聲明式API（Declarative APIs）讓系統更加健壯，命令式API可以直接發出讓服務器執行的命令，例如運行容器或者停止容器等。聲明式API可以聲明期望的狀態，系統將不斷的調整實際狀態，直到與期望狀態保持一致。

• 不可變基礎設施（Immutable Infrastructure）：不可變基礎設施里的“不可變”很是相似于程序設計中的“不可變”概念。程序設計中不可變變量（Immutable Variable）就是在完成賦值后就不能發生更改，只能建立新的來總體替換舊的。因為具備這樣的特性這種變量能夠在并發環境下安全的使用。對于基礎設施的不可變性，最基本的就是指運行服務的服務器在完成部署后，就不在進行更改。

回答所涉及的環境：聯想天逸510S、Windows 10。