趨勢洞見 | 云原生安全

云原生安全是安全體系的優化和升級，進而實現云基礎設施的原生安全，以及具有更強的安全能力。云原生安全是安全技術與云計算由相對松散走向緊密結合的過程。安全和合規成為云產品的內生免疫力，幫助云產品及時發現風險并實現自愈。安全技術的云化和原生化主要四個特點;

● 以安全左移為理念，實現產品研發、安全、運維一體化的產品安全體系，解決研發，安全，運維割裂的問題;

● 以統一的身份驗證和配置管理為前提，實現精準授權和動態策略配置;

● 以縱深防御體系為架構，平臺級的安全產品為依托，實現精準主動防御，解決碎片化的安全產品問題;

● 以安全運營為牽引，實現涵蓋應用、云產品、網絡等全鏈路的實時檢測、精準響應、快速溯源和威脅狩獵。

趨勢解讀

隨著云計算與各領域深度融合，云上快速迭代、彈性伸縮、海量數據處理等特征要求安全防護體系相應升級，適應動態變化、高效防護的特性。

云原生安全是依托云原生理念和技術特性對安全體系進行優化和重構，逐步實現安全技術服務的輕量化、敏捷化和精細化，保障云基礎設施的原生安全，并形成更強的安全能力。其基本特征包括全鏈路的DevSecOps安全管理，一體化精細化的身份與權限管控、平臺化的縱深防御體系，以及實時化、綜合化的可視、可管、可控體系。

當然，云原生安全并非一蹴而就，其經歷了從安全保障云原生到云原生賦能安全的演變，內涵也不斷擴展。從基于虛擬化環境部署的安全設施設備，到實現安全事件的閉環管理，云原生的技術正在重構安全服務能力，形成了涵蓋基礎設施、應用、數據、研發測試安全、安全運營等在內的防護體系。云原生應用保護平臺、面向云原生的攻擊面管理平臺、云原生威脅檢測與響應、云原生事件取證與溯源等，這一系列新型的防護措施也應運而生、快速發展，受到市場和客戶的廣泛認可。

隨著云原生技術逐步在各領域廣泛應用，云原生安全承擔了貼身保鏢的作用，也為數字經濟依托云平臺行穩致遠提供重要的安全屏障。從管理視角、運營視角和用戶視角，可以看到云原生安全的三方面價值：

● 全鏈路風險可視可控。云原生安全將安全和合規要求貫穿軟件生產和服務全鏈路，在事前排查和處置風險，避免風險擴散后處置的被動局面，最大程度降低風險管控的成本;

● 基礎設施安全運營閉環高效。安全防護功能融合化，可以實現異常事件響應處置流程的閉環管理;策略執行自動化，可減少對安全運營人員的依賴，降低誤操作概率;自動阻斷機制可以為應對攻擊和修復爭取更充分的時間;

● 云上客戶資產全面保障。云上客戶的各類資產比較分散、安全邊界難以控制，云原生安全可幫助客戶全面、實時監測各類數據資產;在身份驗證、配置管理、應用運行時監控、數據安全保護等方面提供多元化、靈活調用的安全服務。

實踐中，云原生安全也面臨著一系列挑戰，比如在異構復雜環境中各類數字資產的監控數據如何快速、高質量的采集匯聚;云上各方如何明晰權責，形成開放協同的安全生態等等。

未來3-5年，云原生安全有望在適應多云架構方面進行更多能力提升，幫助客戶構建覆蓋全部IT架構、全鏈路、動態精準的安全防護體系，并配套構建起新型治理體系和專業人才體系;在安全防護效能方面，將進一步發揮AI等技術的作用，為細粒度訪問鑒權、數據安全管控、風險自動識別和自動處置等提供無摩擦的服務體驗。同時，基于云的安全服務形式也將不斷創新，云原生的安全托管、面向軟件供應鏈的安全服務以及以攻促防等形式將逐步發展成熟，成為安全體系的重要組成部分。

（達摩院）