隨著云計算成為千行百業(yè)數(shù)字化轉型的核心驅動力，企業(yè)上云的步伐不斷加速，云上開發(fā)已成為企業(yè)構筑數(shù)字化業(yè)務的首選。為了更加充分地利用云計算彈性、敏捷、資源池和服務化等特性，并解決應用開發(fā)及運行全生命周期面臨的挑戰(zhàn)，以云上開發(fā)為核心，以容器、服務網格、微服務、不可變基礎設施以及聲明式 API 為代表的云原生技術得到了廣泛采用，推動了企業(yè)云戰(zhàn)略由“云優(yōu)先”到“云原生”優(yōu)先的范式轉變。根據Forrester預測，2023年全球超過40%的企業(yè)將會采用云原生優(yōu)先戰(zhàn)略。

然而，云原生在改變了企業(yè)上云及構建新一代基礎設施的同時，也帶來了一系列的新問題，傳統(tǒng)安全威脅與新原生安全威脅并存，對企業(yè)原有的信息安全防護模式提出了新的挑戰(zhàn)。針對涵蓋云原生應用、容器、鏡像、編排系統(tǒng)平臺以及基礎設施的云原生系統(tǒng)的攻擊層出不窮。

在此背景下，火山引擎聯(lián)合國際權威分析機構 Forrester 于2023年8月10日正式發(fā)布《中國云原生安全市場現(xiàn)狀及趨勢白皮書》，以云原生安全管理的變革為主線對中國云原生安全市場現(xiàn)狀進行了年度洞察；以 5 大行業(yè) 160+ 位企業(yè)CISO及安全負責人、決策者的真實調研數(shù)據為基礎，系統(tǒng)闡述了企業(yè)構建云原生安全體系所面臨的挑戰(zhàn)與難題，并就企業(yè)構建云、邊、端一體化的云原生安全防護體系提供了切實可行的方法建議，以期為中國云原生安全的發(fā)展和企業(yè)云原生安全建設提供借鑒和參考。

01．行業(yè)洞察

容器、服務網格、微服務、不可變基礎設施及聲明式 API 等，這些云原生技術的發(fā)展在推進應用上云和云上開發(fā)實踐的同時也帶來了新的安全問題，不僅包括面向云原生基礎設施的傳統(tǒng)安全威脅，也包括針對云原生技術特征的新挑戰(zhàn)。

在該部分，白皮書重點對如下問題進行了闡述：

云原生技術發(fā)展的同時給企業(yè)帶來了哪些安全挑戰(zhàn)？

企業(yè)正在經受哪些層出不窮的云原生相關安全事件？

云原生安全管理正在發(fā)生哪些變革？

企業(yè)已經在采取哪些手段應對云原生安全問題？

02．關鍵發(fā)現(xiàn)

本次白皮書調研數(shù)據來源于金融、消費、汽車、互聯(lián)網、運營商、能源 5 大行業(yè)的 160+ 企業(yè)CISO、安全團隊負責人及決策者的真實反饋�；�于這些真實調研數(shù)據，對當前企業(yè)所面臨的一些云原生安全方面的現(xiàn)實需求，以及主流企業(yè)的行動實踐。

在該部分，白皮書提供了一些行業(yè)趨勢的關鍵發(fā)現(xiàn)：

企業(yè)原有云安全戰(zhàn)略以及傳統(tǒng)云安全技術組件已經不能滿足云原生時代的要求企業(yè)逐漸開始重視并部署云原生安全解決方案；

企業(yè)構建云原生安全面臨諸多技術層面的挑戰(zhàn)，以及組織和文化方面的挑戰(zhàn)；

云原生安全是企業(yè)實現(xiàn)云戰(zhàn)略的前提條件，可以保障業(yè)務持續(xù)性及可靠性，促進業(yè)務創(chuàng)新和敏捷性，降低合規(guī)性風險

構建云原生安全可以為企業(yè)帶來顯著的業(yè)務及安全收益

03．實踐建議

基于數(shù)據洞察及關鍵發(fā)現(xiàn)，在該部分，從安全思維、技術架構、安全管控等維度，白皮書重點為企業(yè)云原生安全體系建設提出了清晰的實踐建議：

企業(yè)需借助領先的安全思維構建全面的云原生安全基礎，需要注重包括安全左移在內的全生命周期原生安全；

企業(yè)需要迫切提升的云原生安全關鍵能力，包括容器、代碼及應用安全，平臺、基礎設施安全及治理企業(yè)需要評估安全需求及現(xiàn)狀，參考并借鑒現(xiàn)代化的信息安全架構，例如零信任架構；

企業(yè)云原生安全架構需要覆蓋云、邊、端一體化的全生命周期安全防護；

企業(yè)需要借助合作伙伴的能力和經驗構建可信、合規(guī)的云原生安全體系。

附件：中國云原生安全市場現(xiàn)狀與趨勢白皮書-40%的企業(yè)將會采用云原生優(yōu)先戰(zhàn)略