云原生安全風險分析與應對策略研究

陳信剛 王思羽 劉堅橋 江西電信云網運營支撐中心 南昌市 330029

1 什么是云原生

云原生是一種構建和運行應用程序的方法，是一套技術體系和方法論。云原生（CloudNative）是一個組合詞，Cloud+Native［1］。Cloud表示應用程序位于云中，而不是傳統的數據中心；Native表示應用程序從設計之初即考慮到云的環境，原生為云而設計，在云上以最佳姿勢運行，充分利用和發揮云平臺的彈性、分布式優勢［2］。云原生由DevOps、持續交付、微服務和容器四要素組成，云原生有以始為終、運維合一，縮小開發者的認知、靈活開發方向，內聚更強、更加敏捷，資源調度、微服務更容易的特點。

2 云原生安全及其發展階段

云原生安全包含兩層含義，面向云原生環境的安全和具有云原生特征的安全。云原生安全有兩個特點，基于云原生無處不在，能適用于各類場景。云原生安全的發展階段有：

◎安全賦能于云原生體系，構建云原生的安全能力。當前云原生技術發展迅速，但相應的安全防護建設滯后，基礎安全如容器、鏡像安全覆蓋面不足。因而應該研究如何將現有成熟的安全能力（如隔離、訪問控制、入侵檢測、應用安全）應用于云原生環境，構建安全的云原生系統。

◎云原生的新特性具有諸多優點，例如輕快不變的基礎設施、彈性的服務編排、開發運營一體化等。因而，該階段應研究如何將這些能力賦能于傳統安全產品，通過軟件定義安全的架構，構建原生安全架構，從而提供彈性、按需、云原生的安全能力，提高“防護-監測-響應”閉環的效率。……