随着数字化在各行各业的持续推进，云计算正在成为底层基础设施，助推企业数字化转型，加速产业互联网落地，但云计算在安全性方面面临着巨大挑战，传统安全防护方案已经很难为企业保驾护航。此次白皮书的发布，从现状和需求出发，总结云原生安全规划原则，并以此指导最佳实践，最后基于现实对未来做出展望。

以下内容是我们对该白皮书的深度解读：

如前文所述，企业数字化转型进程，正面临着安全态势不断发展、新型威胁不断出现的巨大压力。传统安全防护手段面对向云迁移捉襟见肘，正是在此背景之下，云原生安全理念兴起，以原生为核心的云安全开始提上企业的议事日程。

根据白皮书的定义，所谓云原生安全，是指云平台安全原生化和云安全产品原生化。云原生安全的特点是强调安全产品原生化，其所具有的特性和优势主要体现在四个方面，第一，采用内嵌方式而无需外挂部署；第二，充分利用云平台原生的资源和数据优势；第三，可与用户云资源、其他原生安全产品有效联动；第四，解决云计算面临的特有安全问题。

白皮书认为，随着云原生进入到大规模实践阶段，中国云原生安全市场正迎来爆发式增长态势。

数据的安全性保护已经成为所有企业在云计算时代必须直面的挑战。目前来看，各类云计算环节的整体安全态势依然不容乐观。一方面，在大部分企业应用上云之初，安全设计并没有同步开始，安全建设相对滞后。另一方面，传统安全防护方案，基本是针对各个环节、以各类安全软硬件设备堆砌的方式来构建安全管控能力，产品相对封闭，各自之间联动性很差，数据很难实现流转。

基于当前整体安全态势，我们需要将关注点从传统安全的边界防护转向云原生安全的持续安全。我们需要从研发起始就关注云原生安全，而不是把它看作事后的管控动作。我们需要围绕敏捷开发的全生命周期，从研发、分发、部署和运营四个阶段对云原生安全进行管理。

另外，从白皮书我们可以总结出当前企业对云原生安全产品的需求，主要覆盖数据加密、主机安全、防火墙、容器安全等。

在明确现状和需求的前提下，白皮书提出了云原生安全建设三同步原则，即：同步规划、同步建设和同步运营，围绕被保护对象逐层构建。

在搭建云原生安全能力架构方面，各类企业所要遵循的核心原则包括：安全能力原生化、安全左移、全生命周期的安全防护、零信任架构。

支持实现云原生安全的六大支柱，可总结为：开发安全、镜像/容器安全、工作负载安全、自动化响应、应用与数据安全，以及身份安全。

此外，白皮书也同步列出了主流云原生安全平台和工具选项。以腾讯安全为例，在云原生DevSecOps方面，腾讯安全DecSecOps整体解决方案遵循开发生命周期、安全左移的理念和原则，在更早的环节当中进行安全介入和安全管控，通过实施应用开发安全编码规划、安全设计要求、软件成分管理等最佳安全实践来全面提升应用安全韧性。

在云原生容器安全方面，腾讯云原生容器安全服务提供容器资产管理、镜像安全、运行时入侵检测等安全服务，保障容器从镜像生成、存储到运行时的全生命周期，帮助企业构建容器安全防护体系。

在云原生工作负载保护平台方面，腾讯云主机安全具备轻量化、云安全情报共享、集中化安全运维三大特点，可为企业提供入侵检测、漏洞管理、基线管理、高级防御、安全运营等安全防护功能，帮助企业及时发现安全风险并提供防护解决方案。

在云原生安全态势感知方面，腾讯云安全运营中心建立在全新“假设传统安全体系防不住”的安全基础之上，通过在传统安全体系上新增一种主动感知体系，依靠流量、主机日志分析、日志回溯等机制，帮助企业建立起传统安全体系外的一套新的安全机制，即使发现内网失陷流量、追溯失陷主机、挖掘并遏制被感染资产。

在云原生Web防护与数据安全治理平台方面，腾讯云Web应用防火墙是一款基于AI的一站式Web业务运营风险保护方案，提供两种类型的云上WAF。腾讯云WAF可有效防御SQL注入、XSS跨站脚本、木马上传、非授权访问等OWASP攻击，还可以有效过滤CC攻击、提供0day漏洞补丁、方式网页篡改等，通过多种手段，全方位保护网站核心业务安全和数据安全。

在云原生身份管理平台方面，腾讯云数字身份管控平台具备多样化协议支持、灵活访问控制规则、多种部署方式、有效识别风险、稳定高可用等特性。

明确了规划和原则和时间路径之后，白皮书在第三章介绍了业内知名的腾讯云原生安全的功守道，分享了游戏行业、文创行业、物流业云原生安全最佳实践。具体内容，可扫描文末二维码，下载《中国云原生安全实践白皮书》。

白皮书指出，未来几年云原生安全将成为云安全的主要发展方向，即：生态化、服务化、内生化、轻量化。

另外，所有的研究都是为了指导现实中的行动，白皮书在最后，针对中小型企业和大中型企业分别提出实施云原生安全的实施建议，即具有针对性，又具有普遍指导性。

限于篇幅，我们无法在此一一呈现，您可下载白皮书后细细阅读。

《中国云原生安全实践白皮书》是多家单位经过联合调研、共同分析所呈现出的有关云原生安全的最新研究成果，这其中既有扎实的数据支持，又有中肯的系统分析，更有独具指导性的实施建议，能够为行业带来一定的参考作用。欢迎您注册下载该白皮书，让我们群策群力，为中国的云原生安全建设一起努力。

欢迎扫码下载白皮书