一、什么是云原生安全

云原生安全包含两层含义：面向云原生环境的安全和具有云原生特征的安全。

1. 面向云原生环境的安全

面向云原生环境的安全的目标是防护云原生环境中基础设施、编排系统和微服务等系统的安全。这类安全机制不一定具备云原生的特性，比如不是容器化、可编排的，而是以传统模式部署的，甚至是硬件设备，但其作用是保护日益普及的云原生环境。

当然，云原生内部的安全机制以云原生形态居多，如服务网格的安全通常使用旁挂串接（Sidecar）的安全容器，微服务 API 安全通常使用微 API 网关容器，这些安全容器都是云原生的部署模式，具有云原生的特性。

2. 具有云原生特征的安全

具有云原生特征的安全机制与当前流行的安全资源池有相似的特性，当然借助业界流行的云原生技术和平台，能提供比安全资源池性能更好、处置更灵活的安全能力。在理想情况下，云原生安全会是在云原生环境下，对原有的安全机制进行重构或设计新的安全功能，使得最终的安全机制能与云原生系统无缝融合，最终体现出云原生的安全能力。

3. 原生安全：融合的云原生安全

原生安全的特点：基于云原生且无处不在，即使用了云原生技术，适用于各类场景。

• 安全赋能于云原生体系，构建云原生的安全能力。当前云原生技术发展迅速，但相应的安全防护匮乏，就连最基础的镜像安全、安全基线都不尽如人意。因而应该研究如何将现有成熟的安全能力，如隔离、访问控制、入侵检测、应用安全，应用于云原生环境，构建安全的云原生系统。

• 安全产品具有云原生的新特性，如轻/快/不变的基础设施、弹性服务编排、开发运营一体化等。因而，安全厂商会开始研究如何将这些能力赋予传统安全产品，通过软件定义安全的架构，构建原生安全架构，从而提供弹性、按需、云原生的安全能力，提高“防护—检测—响应”闭环的效率。

• 在安全设备或平台云原生化后，就能提供（云）原生的安全能力，不仅适用于通用云原生、5G、边缘计算等场景，还可以独立部署在大型电商等需要轻量级、高弹性的传统场景，最终成为无处不在的安全。