火山引擎-云上增长新动力

云原生安全市场调研白皮书

云原生在改变了企业上云及构建新一代基础设施的同时，对企业原有的信息安全防护模式提出了新的挑战。构建全面的云原生安全体系不仅可以提高业务运营安全性和降低风险，还可以增强企业的可信度和声誉，支持合规性要求，并提高业务灵活性和创新能力。这些收益将有助于企业提高竞争力和实现可持续增长。

构建云原生安全可以为企业带来显著收益

本次白皮书对163家来自金融、消费、汽车制造、互联网、能源及运营商行业的大中型企业进行了调查研究，受访者包括企业CISO以及安全团队的负责人。

白皮书聚焦企业当前在构建云原生安全体系中所面临的挑战与难题，旨在从安全思维、技术架构、安管管理等维度，为企业云原生安全体系建设切实可行的建议。您可以从该白皮书中了解到：

构建云原生安全面临 3 大技术挑战

企业建立云原生安全体系的首要目标是什么？

构建云原生安全体系可以带来的5大业务收益

云原生安全体系建设的设计原则是什么？

企业提升云原生安全的6大关键能力有哪些？

如何构建云、边、端一体化的全生命周期安全防护？

获取报告全文

层出不穷的云原生相关安全事件

云原生系统的攻击手段越来越多样，然而当前云原生系统普遍欠缺系统化的安全防护手段。调研中发现，半数以上受访者的企业在过去一年中至少经历过一次云原生相关安全事件。相对于过去，针对云原生系统的攻击涵盖云原生应用、容器、镜像、编排系统平台以及基础设施。

58%的受访者表明他们的企业在过去12个月中经历了针对容器运行时（runtime）安全事件，例如异常进程、执行恶意程序、数据转移及高危系统调用等。

53%的企业反馈发现了包括第三方组件漏洞、代码安全漏洞等造成的容器相关漏洞。

44%企业遭受到了容器环境网络威胁，例如地址解析协议（ARP）欺骗，域名系统（DNS）劫持等。

此外，云原生架构允许应用程序在不同的云平台上部署和迁移，但不同的云平台可能有不同的安全性能和配置要求。如果在跨云平台迁移时未正确配置和保护数据，可能导致数据在迁移过程中被泄露或篡改。在安全领域的攻防不对等的情况，云原生架构相较于其它架构更需要企业关注。

云原生安全体系建设面临哪些挑战

技术层面的挑战

作为新兴的技术生态，云原生给企业原有的应用开发模式带来了变革，同时也给企业安全团队带来了种种技术层面的挑战：

74%的受访者认为目前缺乏成熟的一体化解决方案以覆盖所有的云应用数据及工作负载。

73%的受访者反馈云原生环境的复杂性和动态性使得安全管理变得更加复杂。

69%的受访者认为由于以工作负载为代表的资产更加多样化和复杂化，提升云原生环境可见性及洞察力也成为安全团队需要持续解决的问题。

组织及文化的挑战

云原生技术带来了涵盖应用构建、基础设施构建等一系列变革，涉及到企业多个部门。因此，保障云原生应用及环境的安全，不仅涉及到跨部门的合作，还涉及到组织及文化。

75%的受访者认为在跨团队合作，共同制定和实施安全策略等方面面临挑战。

74%的受访者表示其企业在云原生安全的控制机制、最佳实践、新兴技术和漏洞趋势等方面缺乏相关的经验和洞察，并且在企业内部难以形成对云原生安全的一致认知。

74%的受访者认为如何使云服务提供商的产品价值最大化：既能满足企业多方面的需求，又能尽量保护原有安全技术投资，也是企业面临的难题。

如何构建云原生安全体系

云原生安全体系的参考架构

在需求设计阶段，从全生命周期阶段确保DevSecOps，即在云原生应用的需求设计阶段，需要做到安全融入产品设计，实现“设计安全”，从代码及供应链上进行主动漏洞扫描、异常代码检测等。

在开发阶段（Dev），要遵循“安全左移”原则，达到上线即安全。

在运营阶段（Ops），要遵循“持续监控及响应”原则，融合资产清点、微隔离、入侵检测、安全响应、溯源分析、威胁狩猎等安全能力，形成预测、防御、检测、响应的安全闭环，做到“自适应安全”。

最终，通过云原生架构及全生命周期安全保障，赢取原生安全的目标。

选择优秀的合作伙伴

依靠企业自有的团队难以应对诸多问题，选择合适的合作伙伴可以帮助企业缩短学习曲线并快速建立云原生应用开发及基础设施安全的能力。62%的受访者希望合作伙伴能够提供满足企业需求的一站式解决方案并根据企业安全需求提供定制化解决方案。此外，企业更加关注合作伙伴云原生安全相关产品的能力：

首先，能够覆盖全形态工作负载、全生命周期以及全技术栈的一站式防护方案；

其次，基于零信任架构的底层身份管理和动态鉴权体系，以满足更加复杂的业务场景；

最后，在企业架构向多云、混合云及混合架构转变的趋势下，云原生安全产品需要兼容多云扩展检测能力，通过数据整合、响应联动实现全面洞察与防护。

一键启动火山引擎之旅