云原生安全 4c 模型是指什么

云原生安全4c模型是指以下四個方面：

• 云（Cloud）：在許多方面，云（或者位于同一位置的服務器，或者是公司數據中心）是集群中的可信計算基。如果云層容易受到攻擊（或者被配置成了易受攻擊的方式），就不能保證在此基礎之上構建的組件是安全的。每個云提供商都會提出安全建議，以在其環境中安全地運行工作負載。

• 集群技術（Cluster）：集群技術是一種較新的技術，通過集群技術，可以在付出較低成本的情況下獲得在性能、可靠性、靈活性方面的相對較高的收益，其任務調度則是集群系統中的核心技術。集群是一組相互獨立的、通過高速網絡互聯的計算機，它們構成了一個組，并以單一系統的模式加以管理。一個客戶與集群相互作用時，集群像是一個獨立的服務器。集群配置是用于提高可用性和可縮放性。

• 容器技術（Container）：容器技術將有效的將單個操作系統的資源劃分到孤立的組中，以便更好的在孤立的組之間平衡有沖突的資源使用需求，這種技術就是容器技術。

• 代碼（Code）：應用程序代碼是你最能夠控制的主要攻擊面之一，雖然保護應用程序代碼不在云原生安全主題范圍內，但是保護應用程序的代碼也至關重要。

云原生保護應用程序代碼的措施有以下這些：

• 僅通過TLS訪問：如果你的代碼需要通過TCP通信，請提前與客戶端執行TLS握手。除少數情況外，請加密傳輸中的所有內容。更進一步，加密服務之間的網絡流量是一個好主意。

• 限制通信端口范圍：此建議可能有點不言自明，但是在任何可能的情況下，你都只應公開服務上對于通信或度量收集絕對必要的端口。

• 第三方依賴性安全：最好定期掃描應用程序的第三方庫以了解已知的安全漏洞。每種編程語言都有一個自動執行此檢查的工具。

• 靜態代碼分析：大多數語言都提供給了一種方法，來分析代碼段中是否存在潛在的不安全的編碼實踐。只要有可能，你都應該使用自動工具執行檢查，該工具可以掃描代碼庫以查找常見的安全錯誤。

• 動態探測攻擊：你可以對服務運行一些自動化工具，來嘗試一些眾所周知的服務攻擊。這些攻擊包括SQL注入、CSRF和XSS。OWASPZedAttack代理工具是最受歡迎的動態分析工具之一。

回答所涉及的環境：聯想天逸510S、Windows 10。