云原生应用保护平台(CNAPP)建设指南(2024)
云原生安全
研究报告
发布日期:2024-12-25
云计算是信息技术发展和服务模式创新的集中体现,是信息化发展的重要变革和必然趋势。随着“新基建”加速布局,以及企业数字 化转型的逐步深入,如何深化用云进一步提升云计算使用效能成为现 阶段云计算发展的重点。云原生以其高效稳定、快速响应的特点极大地释放了云计算效能,成为企业数字业务应用创新的原动力,有效推 动了国民经济的高质量发展。
云原生技术架构充分利用了云计算弹性、敏捷、资源池和服务化特性,在改变云端应用的设计、开发、部署和运行模式的同时,也带来了新的安全需求和挑战。传统基于边界的防护模型已不能完全满足 云原生的安全需求,需要设计全新的云原生安全防护模式,基于动态 工作负载,实现云原生技术架构和规模应用的全面防护。
本白皮书将从容器化部署、微服务应用模式、研发运营一体化等 云原生特有的技术架构和应用模式出发,全面剖析云原生系统面临的 安全威胁,针对性提出云原生安全边界、原则和防护模型,系统阐述 涵盖基础设施安全、云原生计算环境安全、云原生应用安全、云原生 研发运营安全、云原生数据安全及安全管理的云原生安全防护体系, 列举了国内外云原生安全典型产品与方案,最后对云原生安全的发展 趋势进行了展望。