1 云原生介绍

IT的数字化转型：“三阶段两转变”

云是和本地相对的，传统的应用必须跑在本地服务器上，现在流行的应用都跑在云端，云包含了基础设施即服务（IaaS）、平台即服务（PaaS）和软件即服务（SaaS）。

原生就是土生土长的意思，我们在开始设计应用的时候就考虑到应用将来是运行云环境里面的，要充分利用云资源的优点，比如️云服务的弹性和分布式优势。

 Cloud Native应用包括技术（微服务）和管理（DevOps，持续交付，容器化等）。

云原生的发展史：

 云原生的定义：

CNCF目前托管的20+正式项目共同构成了现代云计算生态的基础。其中Kubernetes项目是全世界第四活跃的开源项目。

 2 云原生安全威胁

1）历史风险：

2）云原生风险总览：

云原生安全模型的每一层都建立在下一个最外层之上。四层分别为：代码层、容器层、集群层、云应用层。

Sysdig《2021年度容器安全和使用报告》发现大约有一半的容器寿命在5分钟以内，因而，攻击者会投入大量精力在云原生新的持久化方向上，如代码、第三方库与镜像等资产。

3）云原生Kubernetes组件与常见威胁:

4）容器安全：

容器提供了将应用程序的代码、配置、依赖项打包到单个对象的标准方法。容器建立在两项关键技术之上：Linux Namespace和Linux Cgroups。

 容器一共有7个攻击面：Linux Kernel、Namespace/Cgroups/Aufs、Seccomp-bpf、Libs、Language VM、User Code、Container(Docker) engine。

参考：云原生之容器安全实践 - FreeBuf网络安全行业门户

3 云原生安全的解决方案 

 安全防护架构：