《网安观察》2022年11月刊发刊词：数字化时代云原生安全重要性凸显

以下为《网安观察》2022年11月刊的发刊词：

数字化时代云原生安全重要性凸显

如今，国内云原生同样进入深度落地实践，并在数字时代显示出所未有的新价值。

毋庸置疑，云原生被认为是云计算最重要的发展方向，它不仅是云服务商们在技术上的角力点，更成为企业数字化转型和上云的必经之路。

云原生技术从单一容器技术发展到庞大的云原生技术群。云原生因容器而兴起，随后在容器、微服务、DevOps三大核心技术的推波助澜下，迅速朝着全栈化技术体系发展。 其次，云原生的行业应用从互联网发展到千行百业。在云原生早期市场，互联网企业是云原生技术应用的主力军。

最近几年，政府、金融、制造等传统行业用户也明显加快了使用云原生的步伐，云原生开始在各大行业落地生花。 第三，云原生思维由单点技术思维发展到系统性产业思维。云原生诞生之初，是以容器技术为基础，在微服务治理、DevOps、CI／CD等一系列方向优化应用交付的思想理念，其核心目的是让应用开发、部署、运维更简单。

随着云原生在各个行业业务场景中的深入应用，云原生的思维方式也日趋形成共识，即从以往的单点技术思维发展到系统性的产业思维，云原生开始尝试全面覆盖业务的基础设施、应用、数据、安全等各个方面，以满足行业客户的数字化转型需求。

云原生安全相比传统安全又有何不同呢？其实，云原生安全并不独特，传统环境下的安全问题在云环境下仍然存在，比如DOS攻击、内部越权、数据泄露、数据篡改、漏洞攻击等，但由于云原生架构的多租户、虚拟化、快速弹性伸缩等特点，对传统安全的某些层面提出了新的挑战。

如果要用一句话总结传统安全与云原生安全的不同，那可以概括为：传统安全更重视边界防护，而云原生安全更重视持续安全。

采用基于风险的方法至关重要，但这并不是完整的解决方案。 一个完整的解决方案将这与各种其它安全层结合在一起，这些安全层超越了检测和评估，而转向了补救或缓解。

这些措施包括安全左移、应用边界安全、贯彻最小角色和最低权限、安全共担等。

《网安观察》总顾问 叶绍琛

2022年12月3日