【资料图】

云原生技术为应用开发赋予了简洁性、灵活性与高弹性，成为了企业上云过程中的广泛选择。然而，云原生技术在带来诸多优势的同时，也对企业原有的信息安全防护体系提出了新的挑战，叠加传统安全威胁因素，企业建立一套高效、牢固的云原生安全防线已经势在必行。

8月10日，在火山引擎携手Forrester举行的《中国云原生安全市场现状及趋势白皮书》发布会上，火山引擎正式发布了火山引擎云原生安全解决方案能力全景图，火山引擎安全产品负责人刘森对方案进行了详细阐述。火山引擎云原生安全解决方案通过提供覆盖云原生应用从设计、开发、部署到运行的一站式全生命周期云原生防护体系，实现云原生应用设计即安全、上线即安全和自适应运营安全，帮助企业在云原生应用的全生命周期中，生成原生化的安全免疫能力，建立起敏捷、可靠的云原生安全体系，让云原生安全可知、可见、可控。

图：火山引擎云原生安全架构图

其架构设计核心理念是：在需求设计阶段，从全生命周期阶段确保DevSecOps，做到安全融入产品设计，实现“设计安全”，从代码及供应链上进行主动漏洞扫描、异常代码检测等；在开发阶段（Dev），遵循“安全左移”原则，达到上线即安全；在运营阶段（Ops），遵循“持续监控及响应”原则，融合资产清点、微隔离、入侵检测、安全响应、溯源分析、威胁狩猎等安全能力，形成预测、防御、检测、响应的安全闭环，做到“自适应安全”。

关键词：