云原生

提高生产效率

云原生安全：

云计算环境安全：容器、镜像、镜像仓库、网络、编排
微服务安全
serverless安全

网络风险：
编排组件安全风险：编排组件的漏洞导致提权和容器逃逸，不安全的配置导致账户管理问题
镜像安全风险：镜像更新不及时，镜像配置，镜像来源不可信
镜像仓库安全风险：仓库本身的漏洞，仓库使用的问题。
容器逃逸风险：
微服务风险：微服务入口点增大导致攻击面增大，微服务调度复杂增加访问控制难度带来的越权，微服务治理框架漏洞引入应用风险。
devops风险：思想理念和重视程度，安全团队和安全流程缺失。人员权限扩大
API风险：API爆发式增加滥用风险。

云原生安全遵循的设计原则

零信任架构
安全左移

持续监控和响应
工作负载可观测

基础设施安全

计算安全
网络安全

云原生网络安全

入侵行为监控，访问监控

编排及组件安全

基线扫描、漏洞扫描、敏感信息加密，访问控制，资源隔离与限制