隨著云計算 2.0 時代的開啟，企業不再單純地為了上云而上云，而是更加關注如何在云上快速構建應用，并且可以持續迭代，從而具有業務創新的能力。云原生成為企業提升創新效率、進行敏捷迭代的最短路徑。

根據 Forrester 預測，2023 年全球超過 40% 的企業將會采用云原生優先戰略。云原生成為構建適應未來的現代企業的核心引擎，對企業的自適應性、創造性和韌性都具有戰略意義。

然而，針對涵蓋云原生應用、容器、鏡像、編排系統平臺以及基礎設施的云原生系統的攻擊層出不窮，對企業原有的信息安全防護模式提出了新的挑戰。

云原生安全挑戰多，企業可以“借力”實現安全防護

云原生給企業原有的應用開發模式帶來變革的同時，也給企業安全團隊帶來了種種挑戰。近日，火山引擎與 Forrester 共同發布《中國云原生安全市場現狀及趨勢白皮書》，對中國云原生安全市場現狀及趨勢進行了洞察。

根據 Forrester 的調研結果顯示，缺乏成熟的一體化云原生解決方案，難以在多云環境中整合并集成云原生安全控制措施，以及缺乏對云原生環境安全的可見性和洞察力，是企業在構建云原生安全體系過程中主要面臨的技術層面的挑戰。

為此，Forrester 建議，企業可以根據自身業務特征評估業務的安全需求與風險狀況，然后制定安全策略和架構，并且可以采用零信任模型，選擇合適的安全工具和技術，實施持續安全的檢測和漏洞修復。此外，企業還需要加強員工的安全培訓意識，確保所有人都了解云原生安全的最佳實踐和安全政策。

在云原生技術生態不斷演進和發展中，云原生的安全防護也需要不斷完善和迭代升級。然而，企業中的安全團隊不僅要持續建設和優化原有的安全體系，還要面對各種安全威脅，同時，有些企業的安全團隊力量薄弱，讓本該加強防護的安全變得“漏洞百出”。Forrester 建議，企業可以借助合作伙伴的產品集技術研發能力，構建可信、合規的云原生安全體系。

覆蓋云原生全生命周期，提供全鏈路防護能力

火山引擎致力于做企業可信賴的云原生安全合作伙伴，通過完善與云原生環境無縫集成的安全產品能力，持續幫助企業構建安全、可信、合規的云原生安全體系。

近日，火山引擎公布了其云原生安全解決方案全景圖，涵蓋了設計開發安全、構建分發安全、部署交付安全、運營處置安全和多云安全治理等多個方面的能力，通過提供覆蓋云原生應用從設計、開發、部署到運行的一站式全生命周期云原生防護體系，幫助企業在云原生應用的全生命周期中，生成原生化的安全免疫能力，建立敏捷、可靠的云原生安全體系，讓云原生安全可知、可見、可控。

眾所周知，云原生應用的實現涉及多個環節，包括應用架構、構建容器化應用、部署、配置自動化機制、監控和管理運維等等。如果一個環節存在漏洞，那整個云原生應用都將處于“不安全”的狀態。為此，火山引擎云原生安全解決方案就是覆蓋云原生應用的全生命周期，確保用戶在云原生的每一環節都能得到安全防護。

在云原生應用的設計開發階段，該方案通過風險評估、開發修復包等一系列工具，收集安全需求，確保代碼風險加固和安全編碼開發，實現開源安全治理。

在應用構建分發階段，嚴格把關 CI 構建掃描與測試環境，加強鏡像保護，確保安全風險降至最低。

在應用部署交付階段，針對云原生部署環境與鏡像啟動條件的安全風險做好細致核查，同時確保容器合規運行與容器網絡有效控制。

最后，通過攻擊威脅檢測與安全事件審計等多種常態化措施，確保應用上線后的運行安全。

值得注意的是，火山引擎云原生安全工具，能夠以安全卡點的方式，與 DevOps 工作流深度集成，可以在應用開發的前期階段實現安全風險的早發現與早解決，避免應用在上線運行時由于突發安全問題導致服務宕機，減少企業資產流失。

避免安全工具分散化，提供云原生安全的統一管理

由于傳統安全建設經常是“哪里壞了哪里修”，于是，很多企業都擁有多種安全防護措施以及不同品牌的安全產品組合，形成了安全產品“大雜燴”的局面，這就引發了安全工具分散、風險信息缺乏連貫性等問題。

為此，火山引擎云原生安全解決方案提供了統一的安全風險管理平臺，通過深度對接云原生應用開發各階段的安全工具，收集、解讀應用全生命周期中的安全數據，生成應用安全風險分析，為企業賦予跨開發構建到部署運行的一致性風險感知控制能力，實現安全管理工作效率的顯著提高。

此外，很多企業的業務都部署在多云環境下，這就導致云原生資源分散化部署，常常面臨安全產品防護覆蓋低，安全基線標準不統一等諸多問題。對于多云架構特殊屬性導致的安全漏洞，企業又該如何應對呢？

火山引擎云原生安全方案圍繞多云資產與身份管理、多云分析與態勢感知，打造多云安全管理平臺，實現一套合規標準在多個云上同步實施，同時管理多個公有云、私有云、混合云及異構資源的安全風險，提供多云架構下云原生安全的統一管理運營和持續合規治理，提升整體運營效率。

由內及外，守護企業云原生應用安全

雖然火山引擎是一朵“后起之秀”的云，但是其產品和能力都是經過字節跳動內部大規模業務實踐驗證的，此次發布的云原生安全解決方案亦是如此。

據了解，火山引擎云原生安全解決方案已經服務于字節跳動內部的云原生業務系統的安全穩定運行，包括字節跳動百萬級主機節點、千萬級容器、10 萬+在線微服務、3 萬+單日平均線上變更的云原生業務。

除了服務字節跳動內部業務以外，火山引擎云原生安全解決方案還幫助眾多外部企業完成了云原生安全體系建設。

例如，某頭部汽車制造商通過火山引擎云原生安全解決方案與既有 DevOps 平臺深度融合，在每個階段設置安全掃描與阻斷卡點，實現了對安全風險的全面控制。此外，通過將安全問題控制在開發測試階段，火山引擎幫助該汽車制造商降低安全修復成本與生產環境下的安全風險，從而減輕生成環境的安全運維壓力。

結語

云原生安全作為一種新興的安全理念，強調以原生的思維構建云、端一體化的安全，推動安全與云計算深度融合，達到安全左移、持續監控與持續響應目標。未來，火山引擎還將在多云安全、大模型安全、隱私和數據安全等領域持續發力，推動其安全領域解決方案的持續進化，助力企業牢筑云戰略安全防線，提升企業業務敏捷迭代與業務創新。

在火山引擎與 Forrester 共同發布的《中國云原生安全市場現狀及趨勢白皮書》中，系統闡述了企業構建云原生安全體系所面臨的挑戰與難題，并就企業構建云、邊、端一體化的云原生安全體系提供了切實可行的方法與建議。想了解詳細的云原生安全調研報告內容，可以點擊鏈接下載白皮書。