ᰠ酎ᴠ齓ή襛桑 絶깶晎 m o 祝셔᫿ h t i g b u 纁꾋酎ꆋ靻ࣿᝓ걎৿१傖⎍‫פֿ‬汑 ⵎ‫ﵖ‬潠᪐ᑸ発抖 ൧텹聢ꆀ‫﵎‬१傖汑 ⥙趇텹聢욖 ｾ�텹聢욖ꆀ‫﵎‬१傖汑 텓͞᫿ ㈀　㈀　瑞 㤀ࡧ c . 5 版权声明 本白皮书版权属于出品方共同所有，并受法律保护。转 载、摘编或利用其它方式使用本白皮书文字或者观点的，应 注明来源。违反上述声明者，出品方将追究其相关法律责任。 h t i g 5 b u m o .c 前 言 云计算作为“新基建”中信息基础设施的重要组成，关键性得到 肯定，是企业数字化转型的重要支撑，是实现产业互联网落地的必要 途径。同时，云计算的广泛普及和重要价值也对其安全性提出更高要 求，如何更加全面、有效的保障云上业务安全成为行业关注的重点。 云原生安全作为一种新兴的安全理念，并不是只解决云原生技术 m o .c 带来的安全问题，而是强调以原生的思维构建云安全，推动安全与云 计算深度融合。本白皮书聚焦云原生安全，通过分析云原生安全定义 与内涵，探究其在云安全领域的作用及意义。首先，白皮书从云平台 5 b u 安全原生化和云安全产品原生化两个方面对云原生安全体系进行定 义，分析云原生安全体系如何促进云上安全的普及与实惠、助力所有 h t i g 云上用户实现全面的安全防护；继而，围绕计算环境安全、数据安全、 网络安全和安全管理多个方面，探究云原生安全的应用场景和功能效 用，为用户构建云上安全体系提供参考；最后，白皮书对云原生安全 体系未来发展进行了展望。 本白皮书的核心观点与重要发现： ➢ 普惠安全以降低企业安全投入成本、提升安全成效为宗旨， 缓解传统安全防护中设备昂贵、部署困难、数据流通差、联 动性差等痛点，降低中小企业安全建设门槛，助力所有云上 用户实现全面安全防护，提升云计算整体安全性。 ➢ 云原生安全体系包括云平台安全原生化和云安全产品原生化 两部分。安全原生化的云平台，一方面通过云计算特性帮助 用户规避部分安全风险，另一方面能够将安全融入从设计到 运营的整个过程中，向用户交付更安全的云服务；原生化的 云安全产品能够内嵌融合于云平台，解决用户云计算环境和 传统安全架构割裂的痛点。 ➢ 原生安全的云平台能够向用户交付更安全的云服务，一是云 m o .c 计算具备分布式存储、资源统一管理、网络虚拟化等特性， 能够有效规避部分安全风险，实现数据高可靠性、安全管理 统一化、流量隔离与管控精细化等能力；二是提倡云服务商 5 b u 从研发阶段关注安全问题，前置安全管理。 ➢ 原生安全产品通过四大特性和优势，为用户云上安全建设提 h t i g 供更有力保障，四大特性和优势分别为：采用内嵌的方式而 无需外挂部署；充分利用云平台原生的资源和数据优势；可 以与用户云资源、其它原生安全产品有效联动；能够解决云 计算面临的特有安全问题。 ➢ 云原生安全体系能够有力促进普惠安全的实现，一是原生安 全的云平台，深度融合云服务商安全技术和管理能力，成为 客户云上安全的基石，以用户视角优化并设计的云服务原生 安全属性可以满足客户的基本安全需求；二是原生安全产品 依托其特性与优势，缓解企业因技术、人员、资源等条件受 限而导致的云安全缺失，降低使用门槛，有效应对企业级客 户在计算环境、数据、网络、安全管理等不同安全场景下的 需求与痛点。 ➢ 依托云原生安全产品，企业级客户能够构建全面完善的云上 安全体系，云原生计算环境安全产品适应云上主机、容器、 应急响应和取证等计算环境新安全需求，数据安全分类治理、 数据安全审计、敏感数据处理、密钥管理系统、凭据管理系 m o .c 统等云原生数据安全产品保障云上数据安全可靠，DDoS 防 护、云防火墙、Web 应用防火墙等云原生网络安全产品有效 抵御云上网络威胁，安全运营中心等云原生安全管理产品应 5 b u 对云上安全管理新挑战，原生托管安全服务等云原生安全服 务缓解云上安全运营痛点。 h t i g ➢ 云原生安全体系将更加成熟健全，体现在：云服务商与安全 厂商联合建设云原生安全生态；产品趋于整合，形成综合的 云原生安全解决方案；深耕行业，助力传统行业云上安全体 系建设。 目 录 一、云计算安全态势严峻，云原生安全理念兴起 ....................................................................... 1 （一）云计算成为重要基础设施，安全性备受关注 ........................................................... 1 1.云计算助推数字化转型、新基建建设与产业互联网发展 ........................................ 1 2.云计算威胁事件频发，安全建设需求迫切 ................................................................ 3 3.传统安全防护有痛点，云上安全呈原生化发展趋势 ................................................ 5 （二）云原生安全理念兴起 ................................................................................................... 5 二、云原生安全推动安全与云深度融合，促进安全普惠 ........................................................... 8 （一）云原生安全定义 ........................................................................................................... 8 （二）原生安全的云平台，向客户交付更安全的云服务 ................................................... 9 （三）原生安全产品，为客户云上安全提供更有力保障 ................................................. 11 （四）云原生安全体系促进实现安全普惠 ......................................................................... 13 1.提升云平台整体安全性，满足客户基本安全需求 .................................................. 14 2.原生安全产品不断丰富，解决客户多场景安全痛点 .............................................. 15 三、云原生安全助力企业安全体系建设 ..................................................................................... 19 （一）云原生计算环境安全 ................................................................................................. 19 1.原生主机安全 .............................................................................................................. 19 2.原生容器安全 .............................................................................................................. 21 3.原生应急响应和取证 .................................................................................................. 24 （二）云原生数据安全 ......................................................................................................... 25 1.原生数据安全分类治理 .............................................................................................. 25 2.原生数据安全审计 ...................................................................................................... 28 3.原生敏感数据处理 ...................................................................................................... 31 4.原生密钥管理系统 ...................................................................................................... 33 5.原生凭据管理系统 ...................................................................................................... 36 （三）云原生网络安全 ......................................................................................................... 39 1.原生 DDoS 防护 .......................................................................................................... 39 2.原生云防火墙 .................