第2章
云原生时代安全需要重构

云原生应用的开发和交付转型是一次全方位的变革，涉及企业的文化、流程、架构和技术等方面。这是企业走向云原生的必经之路，而不是所要达到的目标。实现变革向来不是一件容易的事，虽然云原生模式为软件应用带来了诸多便利，但是随着越来越多的企业转向云原生基础设施，安全事件和恶意软件也随之而来，云原生应用程序面临着复杂多变的安全挑战。

在云原生化的改造过程中，摆在企业面前的首要核心问题正是安全问题。企业在组织和技术上面临着以下两方面新的挑战。

● 组织挑战：云原生技术框架的背后是组织协作方式的变革，其采用DevOps的方式进行快速的开发迭代和持续交付。传统安全工作主要指向线上运行服务的安全，但无法适配新的开发节奏和安全要求。在云原生时代，安全职责划分需要重新考虑，同时责任主体也需要有所调整，从开发团队、运维团队、安全团队的各司其职，转变成责任共担，并通过组织流程让各责任主体协同起来。

● 技术挑战：云原生引入了大量新的基础设施，安全防护对象发生了颠覆性变化，容器及容器云逐渐成为工作负载的主流。容器还带来了相关的新技术，比如镜像使用和管理、新的应用运行时的环境配置、新的通用网络接口，还有处于管理平面的编排工具——Kubernetes、OpenShift等。面对这些新技术带来的安全防护对象，企业需要引入新的安全手段。

因此，在云原生时代，企业需要有新的变化。一方面，必须要在组织架构、组织流程、组织文化等方面进行调整以更好地适配云原生环境；另一方面，在安全技术上也需要采用新方案，将安全能力内置到云原生整个生命流程中，让安全技术不再落后。