2006年，亚马逊AWS把存储与计算能力通过S3和EC2以互联网的方式输送给广大用户，开启了云计算时代。云服务使得算力与数据资源像工业时代的电力资源一样，通过电网按需输送给千家万户。然而早期的云计算技术架构以虚拟机为主，资源损耗极大，就像由一大堆小型发电机堆砌的发电厂。云原生则是新一代云计算技术架构，采用了基于云计算特点的新理念与方法，包括容器、微服务、服务网格、DevOps等技术，好比运转现代化大型发电机的发电厂，将云计算资源充分发挥出了优势。2013年发布的Docker项目，2014年发布的Kubernetes项目，2015年成立的CNCF云原生基金会对云原生发展起到了重要作用。

然而，新兴威胁总是伴随着新兴技术而来，传统的IT与云安全解决方案对应新的云原生威胁捉襟见肘。CSA在云计算顶级威胁白皮书指出了云原生技术的重大新威胁，在云安全指南4.0中提出过对应措施，在CCM云安全标准中制定出相应的安全要求，在CNST云原生安全标准与认证中设置了设计与测评基线，并成立全球容器与微服务工作组、无服务工作组、云密钥管理工作组和大中华区云原生安全工作组持续进行云原生技术安全研究与标准制定。

云安全联盟大中华区理事单位安全狗发布的《云原生安全威胁分析报告》是业内对云原生安全威胁全面的分析，对广大云厂商和上云企业提供了极具价值的实践洞见，不仅覆盖容器化基础设施、容器编排平台、云原生应用以及无服务等方面云原生安全威胁，还提出了云原生漏洞风险检测模型“CCICA”,基于ATT&CK容器矩阵的产品检测能力模型方法论“AKDA”,各类云原生威胁检测技术，这项报告对于云原生生态的安全发展具有重要的意义。

从发展趋势看，更多企业将会广泛应用云原生技术，云原生应该基于开源、开放的技术标准，云原生安全应该具有包括安全检测的内生安全能力，这样云原生将为企业带来快速业务创新的更大价值，相信数字领域的所有安全工作者都会从阅读本白皮书中受益。

来源：CSA GCR

关于我们

我们是一家专注于分享国内外各类行业研究报告/专题热点行业报告/白皮书/蓝皮书/年度报告等各类优质研究报告分享平台。所有报告来源于国内外数百家机构，包含传统行业、金融娱乐、互联网+、新兴行业、医疗大健康等专题研究.....目前已累积收集近80000+份行业报告，涉及众多大板块，多个细分领域。

内容涵盖但不限于（市面上有的基本都有）：

1、互联网运营、新媒体、短视频、抖音快手小红书等等；

2、房地产、金融、券商、保险、私募等；

3、新技术（5G）、金融科技、区块链、人工智能类；

4、电子商务、市场营销、运营管理、麦肯锡、德勤等；

5、快消品、餐饮、教育、医疗、化妆品、旅游酒店、出行类等；

免责声明：

本平台只做内容的收集及分享，报告版权归原撰写发布机构所有，由圣香智库社群通过公开合法渠道获得，如涉及侵权，请联系我们删除；如对报告内容存疑，请与撰写、发布机构联系。