上云避坑指南100篇｜云淘金时代，安全为王！

在数字经济和技术生态高质量发展的今天，企业对前沿技术和高质量人才的需求不断升级。为了帮助更多开发者、企业洞察行业趋势、技术热点，CSDN 重磅打造技术访谈金牌栏目《架构师说》，聚焦数字化转型、云原生、数据库、开源技术、人工智能、出海等核心话题，对话业内领军架构师，畅谈技术走势。‍

随着新一轮科技产业的变革，人工智能、区块链、大数据、云计算、物联网等信息技术与金融业务深度融合，为金融业发展提供源源不断的创新活力，金融业服务模式与产品形态也在发生着深刻的变化。新兴科技手段使得金融服务更加便捷化、智能化，为金融信息安全赋予了全新的内容。

与此同时，在“东数西算”成为我国数字经济发展重要举措的背景下，海量数据出现“裸奔”现象，使数据安全成为各行业尤其是金融领域的一项热议话题，这无疑对信息安全工作者提出了更高的挑战。

在《架构师说》第三期的节目中，金融科技资深架构技术专家马超提出：“云原生时代带给开发者和企业的好处是无须质疑的，但是从另一方面来讲，它给开发模式和信息安全却带来了一定的挑战。”

云原生给开发模式带来的挑战

云原生时代的开发最重要的是“人”“云”合一，其关键因素则在于全栈，只有真正做到全栈融合，才能将各技术领域内坑洼不平的丘陵，变成真正肥力十足的平原，挖掘出工具的潜力，发挥云原生的价值。

无论是k8s、容器还是最近火爆全网的Serverless、Dubbo，云原生相较于传统技术最大的优势在于它能够充分利用云原生平台的组件及工具链，屏蔽底层技术，帮助开发者节省时间；而且云原生技术不但屏蔽了底层，还与AI结合产生出了更新、更强的编程辅助工具——Codex。

这是一款可以将英文需求描述直接转换为代码的神奇工具。虽然Codex首发版本的表现还不能完全尽如人意，但AI编码技术的发展却给开发者们敲响了警钟——未来只要有创意和算力也许就万事俱备了，单纯依靠复制粘贴来工作的程序员将注定被时代淘汰！

可以说，这个时代要求开发者真正掌握从前端到后端、从底层到上层的全栈技术，完成低阶到高阶的跨越。越是要依靠工具才能完成的任务，越要详细了解其背后的原理，做技术的主导者，而非被动者。

云原生给信息安全带来的挑战

在信息安全方面，云原生的发展也带来了不可小觑的影响。

• 第一，云部署带来的挑战。金融机构各类业务响应号召上云、或进行混合云部署，在这种趋势下，以防火墙、VPN 为主的传统网络安全边界已无法满足安全需求，急需打造一个以智能风控为核心的现代化安全体系。

• 第二，信息化带来的挑战。金融机构内外越来越多的信息化系统，导致用户身份数据激增并且身份间相互割裂，产生安全漏洞，难以统一管控。

• 第三，数字化身份带来的挑战。金融机构对用户、设备、服务多维度的权限管理要求日益复杂和严格，需要细粒度、动态灵活的权限模型；对认证授权进程中的身份、属性进行全流程、全景式风险控制，对信息基础设施的建设产生巨大挑战。

• 第四，数据激增带来的挑战。交易及后台工作中产生的海量数据也带来了日益高涨的数据安全、合规要求，需要在 "事前"、"事中"、"事后"，具备全链路的安全审计服务。

很显然，“漏洞百出”给黑客们创造了可乘之机，如果再借助一些AI编程工具，那么金融业乃至各行各业的信息、数据安全都将面临不可估量的损失。

云原生时代下的信息安全变得愈发重要，这就为信息安全领域的程序员提供了更大的发展空间，从事安全编程工作将有可能成为行业的“香饽饽”。

扫描下方二维码，回顾本期精彩内容

发现更多精彩，欢迎扫码入群交流

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/