云原生安全是什么_云原生安全如何建设

　　云原生(Cloud Native)，分为2部分，Cloud 一切都在云上，Native 从软件设计之初就考虑云环境。以充分利用云计算优势构建和运行应用的方式。大致来说：云原生是基于IaaS基础设施，已DevOps为开发理念，使用容器化、微服务等技术进行持续交付式的开发。那么云原生安全就是基于这个基础做出的安全防护，一起来看看吧。

　　云原生安全是什么

　　云原生会有什么样的安全问题，就是我们我们要知道的云原生安全的含义，以下几点是云原生安全会涉及到的一起来看看吧。

　　API安全

　　由于云原声架构中，内部组件和微服务的调用普遍使用API，API之间调用频繁，由此带来的安全问题也逐渐增多。

　　容器安全

　　容器镜像安全问题，据 Banyan 调查显示，在 Docker Hub 官方镜像仓库中，约超过 30% 的镜像存在高危漏洞。这些镜像随着开发人员的下载进入各个产品中，造成巨大隐患。

　　容器逃逸安全问题，攻击者通过劫持容器，借助一些手段进一步获得该容器所在直接宿主机，经常见到“物理机运行虚拟机，虚拟机再运行容器”的场景，该场景下的直接宿主机指容器外层的虚拟机。

　　缺乏集中管理

　　各组件然有自己的日志和管理方式，但数据内容无法统一，且各组件访问行为之间无法做到关联分析，对全局数据安全态势没有整体了解，这将给安全管理带来巨大的隐患;

　　排查困难

　　由于是在云上容器话部署，相对以前，一个项目直接在物理机上运行，多了2层的架构，当出现安全问题，需要对# 容器、云、业务等多方面进行排查追溯，如果是公有云还需要云计算提供商协助，往往会产生沟通问题，造成问题解决的滞后。

　　云原生安全如何建设

　　云原生安全不同与以前的安全产品云上部署。而是强调在云设计之处就把安全考虑在内。在中国信通院发布的《云原生安全白皮书》中这样写到：云原生安全强调安全产品原生化。服务商提供内嵌于云、能够有效解决云上安全风险的原生安全产品;云计算客户能够利用原生安全产品，建设与云计算环境融合的安全体系与架构，规避传统安全架构与云计算环境割裂等问题，利用云平台，最大限

　　度发挥安全防护能力，极大程度提升云计算客户体验更加安全的使用云计算。

　　如果说云原生是在开发项目时就和云环境进行绑定，那么云原生安全，就是在云创建之初就考虑云上应用的安全问题，已达到安全前置的效果。

　　零信任安全架构(Zero Trust Security)是一种安全策略，超越了以前网络边界安全的模式，对网络中的一切行为不信任，始终验证，持续监测。任何访问主题通过零信任安全代理去访问网络中的资源。由于云环境天生具有弹性，在云环境上构建零信任架构，动态的根据安全情况配置网络资源和策略，云原生天生和零信任架构的亲和度就较高，便于实现零信任架构。

　　DevSecOps，DevSecOps是在DevOps的概念上发展而来的，在原本的DevOps中加入了Sec(安全)。要了解DevSecOps，首先要了解DevOps。DevOps(Development和Operations的组合词)是一种重视“软件开发人员(Dev)”和“IT运维技术人员(Ops)”之间沟通合作的文化、运动或惯例。透过自动化“软件交付”和“架构变更”的流程，来使得构建、测试、发布软件能够更加地快捷、频繁和可靠。用通俗的语言来说就是开发运维一体化，敏捷开发，持续集成。而DevSecOps，是DevOps模式下的安全概念，人人为安全负责，让业务、技术和安全协同工作以生产更安全的产品。如果说DevOps是把开发运维结合在一起打通了从开发到部署的流程，那DevSecOps就是从开发到部署的过程中都考虑到安全因素，从代码的全生命周期完成安全防御体系，已达到安全左移和安全前置。