序

十多年来，云计算的快速发展，推动了算力成本大幅下降，加快了企业数字化转型的进程。云计算正逐渐成为如水电煤一样的IT基础设施。云原生也因为其易部署、弹性扩展、移植性强等优势，被视作云计算发展的未来趋势，越来越多的企业开始在核心业务中进行云原生化的应用部署。

云原生，实际上是Cloud（云）和Native（原生）的组合，它充分发挥和利用云平台的弹性与分布式优势，以最佳姿势运行。今天，企业云原生化转型已经不再局限于小部分创新型企业，越来越多不同规模、不同类型的企业机构都通过云原生架构，重塑他们的未来，以期在快速变化的行业中保持领先并满足客户日益增长的需求。云原生不仅为传统业务的转型带来极大的便利，提升了生产效率，同时也适应了5G、IoT等边缘计算新场景，引领了IT基础设施的变迁。

然而，云原生技术除了为企业带来了快速交付与迭代数字业务应用的优势，也带来了新的安全要求与挑战。一方面，容器、编排工具、DevOps、微服务等新技术的引入带来了新的安全问题，如镜像的供应链问题、容器的逃逸问题、集群中的横向移动问题、微服务的边界问题等，需要引入新的安全防护手段；另一方面，云原生持续开发/集成的开发模式的转变，使传统安全技术无法适配新的开发节奏和安全要求。安全职责划分需要重新考虑，同时，责任主体从开发、运维、安全的各司其职，转变成责任共担，并通过组织流程协同起来。

当前，整个行业对云原生安全的认识仍然存在较大的差距。云原生是一个快速发展的技术和体系，这就造成开发人员和运维人员对于云原生攻防的理解不足，而传统安全人员对于云原生技术和流程的理解也不到位，这也是我们编写本书的初衷——我们希望对5年来在云原生安全领域的相关实践经验和技术积累做一个总结，同时能够给相关的建设方和防守方一些指导和帮助。

本书是一套完整的云原生安全技术实践指南，对容器、微服务、不可变基础设施、声明式API及Severless等技术和风险进行了深入分析与模型建立，同时从攻击方和防守方角度讲述完整的攻击方法和真实案例。此外，对于当前发展火热的5G和边缘计算场景，书中也给出了相关的云原生安全指导建议。

当然，云原生还是一个快速迭代更新的技术，拥有巨大的市场空间，安全作为其基础属性也一直处于不断的发展当中。我们编写本书也是希望抛砖引玉供大家讨论，共同为推动云原生安全产业发展作出贡献。希望本书能够为各位读者了解和认识云原生安全的技术体系和实践，提供帮助和启发。

最后，感谢一路走来支持青藤的客户，是你们的信任让青藤积累了丰富的安全实践经验，同时也感谢青藤的小伙伴们，是你们用一行行代码书写着对未来的憧憬，也祝愿云原生安全产业在未来能够更加稳定、快速、繁荣地发展。

胡俊

青藤合伙人&产品副总裁