5 年专业研究，这份云原生安全指南请查收！

近年来，我国在“新基建”领域加速布局，并大力推动数字经济的发展。

这当中，企业数字化转型是我国推动经济社会发展的重要战略手段，而云计算成为企业进行数字化转型的基石和枢纽。

随着万千企业的发展提速换挡，市场对云计算的使用效能提出了新的需求。

云原生以其独特的技术特点，很好地契合了云计算发展的本质需求，正在成为驱动云计算质变的技术内核。

云原生不仅为传统业务的转型带来极大的便利，提升了生产效率，同时也适应了 5G、IoT 等边缘计算新场景，引领了 IT 基础设施的变迁。

云原生的概念最早出现于 2013 年，由来自 Pivotal 的 Matt Stine 提出。概念中包括容器、微服务、DevOps、持续交付、敏捷基础设施等众多组成部分。

云原生真正解决的问题是企业级云应用，它在架构设计、开发方式、部署维护等各个阶段和方面都基于云的特点进行重新设计。

然而，云原生技术除了为企业带来了快速交付与迭代数字业务应用的优势, 也带来了新的安全要求与挑战。

• 一方面，容器、编排工具、DevOps、微服务等新技术的引入带来了新的安全问题，如镜像的供应链问题、容器的逃逸问题、集群中的横向移动问题、微服务的边界问题等，需要引入新的安全防护手段；

• 另一方面，云原生持续开发/集成的开发模式的转变，使传统安全技术无法适配新的开发节奏和安全要求。

安全职责划分需要重新考虑，同时，责任主体从开发、运维、安全的各司其职，转变成责任共担，并通过组织流程协同起来。

当前，整个行业对云原生安全的认识仍然存在较大的差距。

云原生是一个快速发展的技术和体系，这就造成开发人员和运维人员对于云原生攻防的理解不足，而传统安全人员对于云原生技术和流程的理解也不到位。

这也是《云原生安全技术实践指南》一书的编写初衷——希望总结 5 年来在云原生安全领域的相关实践经验和技术积累，同时能够给相关的建设方和防守方一些指导和帮助。

本书是一套完整的云原生安全技术实践指南，对容器、微服务、不可变基础设施、声明式 API 及 Severless 等技术和风险进行了深入分析与模型建立，同时从攻击方和防守方角度讲述完整的攻击方法和真实案例。

此外，对于当前发展火热的 5G 和边缘计算场景，书中也给出了相关的云原生安全指导建议。

本书共分为六部分，由浅入深地阐述了云原生安全的技术实践。

其中，前三部分主要介绍了云原生背景下安全行业的发展趋势和产业变革，同时对云原生安全环境的技术和风险进行了详细的分析。

第四部分攻击篇，重点介绍了云原生的攻击矩阵和高频攻击的技术案例，例如针对容器和 Kubernetes 的 ATT&CK 攻击矩阵都做了详细而全面的介绍。

第五部分防御篇，主要讲解如何构建新一代的云原生安全防御体系，并基于金融、运营商和互联网三个重点行业实践进行了深入的剖析。

第六部分进化篇，简要介绍了对 5G 及边缘计算下的云原生安全的新思考。

随着容器、Kubernetes、Serverless 等云原生技术在云原生应用程序开发中变得越来越流行，容器安全、镜像安全、ATT&CK 攻击矩阵、入侵检测等技术也将持续更新迭代。

因此，我们需要对云原生安全的技术实践有更深入系统的了解，这样才能在不断的技术变化中找到最佳的实践路径。

希望本书能够为各位读者了解和认识云原生安全的技术体系和实践，提供帮助和启发。