此外，传统的防火墙等安全和防护系统多是针对网络和主机的边界进行检测，对未知威胁和已有漏洞缺乏足够深入的解析能力，而在云计算环境中是没有拓扑边界的，一个基础设施会承载多个业务系统，虚拟化之后的某一个业务层的虚拟机有一定概率不在同一个安全区域之下，虚拟彼此之间的数据交换也不被外部网络可见。如果是依靠单一方案，是难以阻止像APT这样的威胁，因为动态检测往往会用于攻击过程中的异常响应，而受攻击前后仍需要流量监视和回滚技术去发现潜在的风险。

在公有云领域，开源和云原生是绕不开的话题，但即使是云原生这样的模式也会有不少隐性成本。一项调查显示，有相当数量的受访者将风险隐患列为云原生的拦路虎。担忧不无道理，据称这些企业受攻击的次数至少是上一年的两倍，被黑原因之一就是开源架构和代码的使用，同样为攻击者提供了便利。

更重要的一点是，多数企业对潜在的网络威胁缺乏可见性，并且难以具有识别或处理风险预警的能力。如果是传统的方法，员工只能通过优化算法和数据模型来加强准确性。有了云原生的环境，企业在分析数量流量时就可以调用CSP的开放接口，在不影响业务运行性能的前提下，结合数据进行预测或风控。

同样的，开源也不是简单的拿来就用。企业往往会直接看到开源能够以低廉的价格创造新的功能，但他们并不清楚要开展部署软件工具需要花费多少资金，而且因此还会额外的漏洞风险。同时，企业还要在新技术应用前在员工培训、业务适配等方面做足准备。

造成这些问题的一大原因是，企业不知道使用开源工具的隐性成本，那么如果企业在选择IT架构之初就设立一定的标准或者等级划分，就可以对预期开销进行评估，并且对潜在的风险做出预测，一旦成本入不敷出就能及时选择替代的方案。当用户选择开源框架时会被第三方服务商要求取得合法授权，而这笔费用通常并不低。

相关报道: