云原生安全实践白皮书2023.pdf

中国联通云原生安全实践 白皮书（2022） 中国联通研究院 2022年12月 中国联通云原生安全实践白皮书（2022） 版权声明 本报告版权属于中国联合网络通信有限公司研究院，并受法 律保护。转载、摘编或利用其他方式使用本报告文字或者观点的， 应注明“来源：中国联通研究院”。违反上述声明者，本院将追 究其相关法律责任。 中国联通云原生安全实践白皮书（2022） 目 录 一、背景概述3 （一）云原生成为新常态3 （二）云原生安全建设需求迫切4 1 云原生安全风险升级4 2 云原生安全事件频发4 二、云原生安全的发展6 （一）云原生安全理念6 （二）云原生安全典型模型8 1 云原生安全防护责任共担模型8 2 面向云原生的ATTCK 攻防矩阵模型9 3 DevSecOps 开发安全运营一体化模型11 三、云原生安全防护体系13 （一）云原生安全原则与架构13 1 云原生安全原则13 2 云原生安全架构15 （二）云原生基础架构安全17 1 网络安全17 2 编排及组件安全18 3 镜像安全21 4 容器运行时安全24 （三）云原生应用安全26 1API 安全 26 2 微服务架构下的应用安全28 3 Serverless 安全 29 （四）云原生研发运营安全33 1 安全需求分析33 2 安全开发34 3 安全检测35 4 安全运营37 （五）云原生数据安全40 中国联通云原生安全实践白皮书（2022） 1 数据安全保护40 2 数据安全审计40 （六）云原生安全管理42 1 云原生资产统一管理42 2 云原生安全事件统一管理42 3 多云安全能力协同及统一管理43 4 智能化的云原生安全管理43 四、云原生安全防护体系建设实践45 （一）云原生安全防御平台46 1 安全编码47 2 软件成分分析48 3 交互式安全检测48 4 应用运行时自保护49 （二）云原生容器安全管理平台51 1 资产安全管控52 2 安全配置基线核查52 3 镜像安全53 4 容器运行时安全55 五、云原生安全未来发展趋势及展望58 附录1 英文缩略语59 附录2 参考文献60 - -4 中国联通云原生安全实践白皮书（2022） 前 言 云计算的飞速发展和广泛应用，使其已经成为 “新基建”中信息 基础设施的重要组成部分，并且在企业的数字化转型推进中发挥着重 要的支撑作用。同时，云计算改变了传统的 IT计算环境、网络、应 用的整体架构以及存在模式。目前，企业的各项业务都在逐渐实现云 化转型，如何在利用云计算为企业发展转型带来便利的同时，有效保 证云安全，成为后续发展的重点。因此，云原生安全以其敏捷高效、 使用便捷、响应快速、安全融合的特点，在云计算的发展过程中迅速 得到推广和使用。 云原生安全作为一种新型的安全理念，并不是只解决云原生技术 带来的安全问题，而是强调以原生的思维构建云安全体系，推动安全 与云计算的深度融合，使整个安全