原生云安全的产生

在 2008 年 5 月，趋势科技在美国正式推出了“云安全”技术，率先提出“云安全”这一概念。但是这个概念在当时引起了不少争议，许多人认为这只是一个伪命题。直到 12-13 年期间，云计算技术逐渐成熟，公有云厂商初具规模，此时云安全开始受到重视开始稳步发展。随后到 18 年，BAT、华为等国内互联网巨头纷纷看到了云安全的潜力和重要性，纷纷入局，云安全生态逐渐形成，此时云安全进入高速发展时期。

进入到 2020 年，随着容器化、微服务等概念的火热，云原生技术成为了各大企业的宠儿，其使用率正不断攀升。这便使得与云原生应用相匹配的原生云安全的概念开始兴起，相较于之前，原生云安全对业务、管理和部署提出了三点新要求：

轻量化和持续性：随着云业务交易次数的不断增加，为了保障每一次交易的正常进行，弹性和无中断成为标配要求，这就需要云安全要做到轻量化且能持续提供保障。

工作负载的安全性：在云环境下端点、网络、边界，各个层级被模糊，承载计算的工作负载成为被直面威胁的对象，因此为了保障云服务的正常进行，工作负载的安全不可忽视。

支持多系统和混合栈，实现自动化配置：现在云计算市场呈现公有、私有和混合云的不同存在形态，这就需要云安全能支持不同系统，且针对复杂的配置环节能实现自动化快速配置。

上述是云原生的发展给现在云安全带来的改变，而在未来随着云原生技术在互联网企业、金融、运营商等行业的应用加深，对云原生安全的需求也在不断提升。可以预见的是，在未来，原生安全将会成为云安全的主旋律。

原生云安全面临的痛点及解决方案

虽然现在原生云安全的热度正在不断的攀升，但是不得不承认的是，原生云安全正处于一个初级发展阶段，存在安全天然缺位以及安全相关基础设施不成熟的情况，主要为以下几点：

容器安全问题频出：包括容器被内部运行程序攻击、容器之间的攻击、恶意主机或者恶意容器间互相攻击的安全隐患；

云原生组件安全功能缺失；

云原生的安全架构和技术的不成熟。

除了云原生自身的安全基础设施不完善之外，随着云原生技术发展带来的云上业务发展加速，还会面临一些诸如云上安全运维复杂化、云上攻防速度加快、云上业务暴增等相关问题让维护云安全变得更加困难。

那么对于企业来说，该如何进行云原生的安全维护呢？据腾讯安全联合信通院、天融信、绿盟科技、深信服等共同发布了国内首份《云原生安全白皮书》，要保障云原生安全，主要从如下几点入手：

计算安全：满足云上主机、容器、应急响应和取证等计算环境新安全需求。

数据安全：通过分类治理、数据安全审计、敏感数据处理等云原生数据安全产品保障云上数据安全可靠。

网络安全：通过 DDoS 防护，使用云防火墙和 Web 应用防火墙来保障网络的通畅，阻挡恶意攻击。

安全治理系统：通过构建安全运营中心进行事前安全预防，事中事件监测与威胁检测，并建立起事后响应处置的一站式、可视化、自动化的云上安全运营流程，保障云上安全。

但是对于中小企业来说，要建立起这样一个完善的云原生防护体系是需要极高的人力成本和时间成本的，作为云安全的先锋者腾讯云，就为大家提供了一个完善的云原生安全解决方案。解决方案从安全治理、数据安全、应用安全、计算安全、网络安全 5 个维度，护航腾讯自身业务及腾讯云用户安全。

在云安全方面，腾讯已经取得了 1500 多项技术专利，位列行业第一。2020 年上半年，腾讯在云基础安全和云业务安全上的能力，获得了 Gartner、Forrester、IDC、Sullivan 等国际权威安全机构的认可，还获得了德国、韩国、新加坡、美国、欧盟五个国家和地区的最高安全资质认证，并获得了中国 IT 行业年度优秀解决方案奖项，守护腾讯云超过百万的客户。

当然，看到这里可能还是会有小伙伴对腾讯云原生安全的实力有所疑惑，没关系！现在腾讯云正在寻找 300 位“追求极致”的腾讯云安全体验官，成为体验官即可获得专属技术福利：

1、腾讯云原生安全系列产品免费试用权益

2、《IDC MarketScape: 中国云服务提供商安全能力厂商评估，2020》报告

3、精美礼品一份