带着这样的疑问最近翻阅了社区的几篇最新的文章，先摘录杂烩了一些特别高大上的观点，学习下。

---

云原生的应用程序交付似乎比想象中来的更快。

NGINX受IDC委托于2019年对API management做了一次调查，其中两个数据特别有意思：

1、到2020底（还有一个月），有27％的企业计划将在云中部署超过一半的应用程序。

2、到2022底，云原生应用的比例将达到总应用数的35％。

结合国内运营商在公有云、私有云不断的加码投入与厮杀，越来越多的证据似乎都在说明，向云迁移和云原生应用程序开发的速度与比例才是数据化转型积极与否的标志。

随着云原生应用部署的增多和加快，应用交付难题又要再次被审视： 安全性与可见性。

在云原生应用交付中的一些痛点慢慢凸显出来：

1.统一的企业级服务体验有点难：它们不一样

与本地应用相比，托管在云中的应用被认为更难管理，这不是因为安全性和可见性选项更差，而仅仅是因为它们不一样。与本地部署的应用安全不同，就像一个人从学校进入社会，没有了大环境安全加持，云原生应用只能依赖于云友好工具将安全性构建到每个应用程序的生命周期中。但是，工具因云而异，质量和功能数量的级别不同，使得云迁移或跨云应用的可见性和控制不一致。

2. 上云之后，会更经济便宜？

传统观点认为，公有云比本地部署便宜，共享经济的魅力嘛。然而，结果还不并不明确，因为建了之后才能知道成本。按流量计费本身就有不确定性；迁移过程臃肿的代码也会增加成本；如果业务扩展需要，当部署到不同的云上时，原来的安全技术投资势必会再来一次。

3. SecOps vs. DevOps，安全 pk 速度

疫情肆虐导致了全球的高失业率和经济衰退，但安全方面的人才仍然热供不应求。然而即使配备了足够的人员，云平台安全工具泛滥呈现出陡峭的学习曲线，迫使SecOps团队（安全运营团队）也需要很努力才能跟上现代应用发布的节奏。现实的情况是为了达到速度而牺牲了安全性。

BUT，这些问题有解么？ 一种解决思路就是：

l  减少工具泛滥并提供一套标准的服务

l  通过轻巧简便的解决方案控制成本

l  通过自动化和自服务能力将团队融合在一起

一向运气爆棚的NGINX又一次踩准了节奏，在云原生开发的基础上进行了安全服务的尝试，又一次向最快发起挑战。

NGINX，俄裔，16岁，精通负载均衡，反向代理，API网关等，在融入主流门派后（F5），最近新get新技能NGINX App Protect； 灵活小巧，不仅出招快（高性能应用交付），防守能力也很出众（WAF能力）； 适应能力强，可单带（独立部署），也可以团战（与云服务集成）。

NGINX怎样提供一套标准的服务？ 不同场景下，提供不同选择：

l  NGINX App Protect 可以与NGINX Plus一起部署。唯一的全能性部署，可以与负载均衡、反向代理、API网关一同部署。

l  NGINX App Protect 可以嵌入部署到NGINX Ingress Controller，后者是容器化云原生环境最佳的流量管理方案之一。

l  NGINX Controller是为多云部署的NGINX Plus instance提供统一的管理和可视化，目前Control App Secuirty正在Beta测试中。

降低成本？ 一次部署，全部拥有。

轻巧，低延迟 – NGINX用它广泛的使用案例宣告自己是地球上最轻，最快的数据面解决方案产品。可在不影响性能的情况下提高安全性。

自动化与自服务的能力

l  CI / CD集成 – NGINX解决方案可以使用API集成到DevOps工作流程中，并且与包括Ansible，Chef和Puppet在内的流行工具兼容。DevOps可以快速部署负载均衡器，DNS和安全能力，同时允许NetOps和SecOps保留对关键业务应用程序的网络和安全性的控制。

l  自助服务 – NetOps和SecOps团队可以通过设置预先批准的参数来建立防护栏（而不是大门），使开发人员可以管理其云原生服务和应用程序而不会影响其他团队，安全地提供了在不中断的情况下共享基础结构资源的选项。

参考文档：

https://www.nginx.com/blog/secure-cloud-native-apps-without-losing-speed/

https://www.nginx.com/blog/state-of-modern-app-delivery-2020-results-annual-user-survey/