5月11日，网安新势力SOLO发布季第二期节目正式发布。在畅谈网络安全网格话题后，SOLO发布季将目光聚焦于云原生安全，节目邀请到了云原生安全新势力北京小佑科技有限公司，技术总监白黎明就《云原生发展趋势及安全架构设计》议题发表演讲。

云原生安全的风险管理、安全架构设计的方向究竟在哪儿？无服务器时代究竟是不是未来云原生安全的大势所趋？技术总监与十三位专业评委一并解答。

登录网安新势力官网即可收看完整节目

小佑科技技术总监：五重风险困扰云原生安全

在过去，受限于传统架构的束缚，业务“上云”对于企业的红利仍然停留在储存、算力资源的供给，云计算并没有真正发挥所长。但经历了十几年的变革，多数国内企业已经摆脱了传统“向云端迁移应用”的时代，云计算正朝向云原生开发的方向发展，而这也促成了云原生安全市场的火热。

但在小佑科技看来，这既是机会，同样也是挑战。在云原生安全需求涌现的当下，五重风险正困扰着大多数的方案和厂商。

首先是镜像的安全风险以及镜像仓库自身的安全漏洞和风险。小佑科技的技术总监首先分享了一组数据，在开源社区拉取400万个镜像中，51%的镜像存在高危漏洞，甚至有6000多个镜像被植入了挖矿病毒和木马病毒，而它们在这些开源社区已经下载超过三亿次。

其次是云开发自身组件和Runtime组件自身的安全漏洞和风险，根据小佑科技统计的集群相关的组件漏洞占比数据显示，Doker、Kubernetes、Openshift等热门集群组件充满风险，特权利用的容器逃逸、目录挂载逃逸的情况时有发生。同时，容器网络的安全风险和微服务风险也是困扰着云原生安全。

针对这五大风险，小佑科技技术总监也给出了一套完整的云原生安全体系建设：以基础设施安全为底线，网上构建云原生计算环境安全、云原生安全应用、云原生研发运营安全以及云原生数据安全架构，并配以安全管理、身份管理、秘钥管理、监控管理、安全审计以及一系列安全策略。

从业务容器化，到安全容器化

云原生的发展离不开操作系统的变革，而云原生操作系统似乎正成为产业的主流。目前在海外市场中，原生操作系统已经占据市场70%的占比，而国内也似乎顺应了时代的趋势，价将云原生引擎和云原生组件与云原生操作系统强绑定。这样的好处在于，云原生的产品成为了类嵌入式设别，它只能执行运行于容器相关的应用和代码，从而杜绝了一系列因为主机Agent而产生的安全风险。

在与专家评委交流的过程中，小佑科技技术总监白黎明甚至给出观点认为：“未来的云安全，以前是业务容器化，未来是安全容器化”。云原生时代本质就是云原生应用于主机虚拟机之间解耦合的过程，同时所产生的安全方案自然也应从逻辑上进行一系列的解耦合，从而顺应时代的变化。

网安新势力SOLO发布季正在上演

从5月9日上午10点开始，首届网安新势力SOLO发布季将正式上线网安新势力大会官网。作为零信任安全新势力、云原生安全新势力、安全运营新势力、攻防安全新势力、网络安全新势力的9家企业将在一个月的时间内分批亮相，为我们带来精彩的议题演讲及技术干货。

网安新势力大会由中国网络安全行业门户 FreeBuf主办，计算机学会计算机安全专委会指导。活动以“探寻新能量，安全新未来”为口号，汇集行业内数位顶级大咖，辨析行业热点技术，呈现精彩趋势，为中国网络安全行业新势力赋能，点燃创业活力激情，挖掘产品及品牌潜力，共建繁荣网安生态新格局。

还等什么？还不快登录网安新势力官网一起领略中国网安新势力们的风采！