云原生视角下的应用全生命周期安全落地实践

云原生的演进面临的安全风险

云原生的理念经过不断丰富、落地、实践，云原生已经渡过了概念普及阶段，进入了快速发展期。云原生技术以其高效稳定、快速响应的特点驱动引领企业的业务发展，成为企业数字业务应用创新的原动力。过去几年中，以容器、微服务、DevOps、Serverless为代表的云原生技术正在被广泛采纳，2020年43.9%的国内用户已在生产环境中采纳容器技术，超过七成的国内用户已经或计划使用微服务架构进行业务开发部署等，这使得用户对云原生技术的认知和使用进入新的阶段，技术生态也在快速的更迭。

而容器技术之于云计算的发展，已经成为目前主流的虚拟化技术，成为敏捷开发项目的首选，以Docker、Containerd技术为代表的容器技术，重点解决了容器技术使用和维护上的复杂度问题，通过对容器管理引擎以及容器镜像的标准化，降低了容器技术使用的复杂度，同时围绕容器技术构建应用生态圈，丰富容器技术在行业内的应用和推广，以容器、Kubernetes和微服务应用模式作为数智化转型的驱动力。 

云原生技术架构充分利用了云计算弹性、敏捷、资源池和服务化特性，在改变应用的设计、开发、部署和运行模式的同时，也带来了新的安全要求和挑战。以容器为载体的云原生应用实例极大地缩短了应用生命周期；微服务化拆分带来应用间交互式端口的指数级增长；多服务实例共享操作系统带来了单个漏洞的集群化扩散；研发运营流程增加了软件全生命周期各个环节的潜在风险。云原生的特有属性带来了架构防护、访问控制、研发运营等领域带来了潜在的安全隐患。

02

云原生应用全生命周期安全落地要点

随着云原生安全近年来的不断发展，云原生安全需要关注容器的整个生命周期，针对生命周期中的各个阶段所存在的安全风险形成对应的应对手段，并且在安全