中国云原生安全市场现状与趋势白皮书-40%的企业将会采用云原生优先战略

随着云计算成为千行百业数字化转型的核心驱动力，企业上云的步伐不断加速，云上开发已成为企业构筑数字化业务的首选。为了更加充分地利用云计算弹性、敏捷、资源池和服务化等特性，并解决应用开发及运行全生命周期面临的挑战，以云上开发为核心，以容器、服务网格、微服务、不可变基础设施以及声明式 API 为代表的云原生技术得到了广泛采用，推动了企业云战略由“云优先”到“云原生”优先的范式转变。根据Forrester预测，2023年全球超过40%的企业将会采用云原生优先战略。

然而，云原生在改变了企业上云及构建新一代基础设施的同时，也带来了一系列的新问题，传统安全威胁与新原生安全威胁并存，对企业原有的信息安全防护模式提出了新的挑战。针对涵盖云原生应用、容器、镜像、编排系统平台以及基础设施的云原生系统的攻击层出不穷。

在此背景下，火山引擎联合国际权威分析机构 Forrester 于2023年8月10日正式发布《中国云原生安全市场现状及趋势白皮书》，以云原生安全管理的变革为主线对中国云原生安全市场现状进行了年度洞察；以 5 大行业 160+ 位企业CISO及安全负责人、决策者的真实调研数据为基础，系统阐述了企业构建云原生安全体系所面临的挑战与难题，并就企业构建云、边、端一体化的云原生安全防护体系提供了切实可行的方法建议，以期为中国云原生安全的发展和企业云原生安全建设提供借鉴和参考。

01．行业洞察

容器、服务网格、微服务、不可变基础设施及声明式 API 等，这些云原生技术的发展在推进应用上云和云上开发实践的同时也带来了新的安全问题，不仅包括面向云原生基础设施的传统安全威胁，也包括针对云原生技术特征的新挑战。

在该部分，白皮书重点对如下问题进行了阐述：

云原生技术发展的同时给企业带来了哪些安全挑战？

企业正在经受哪些层出不穷的云原生相关安全事件？

云原生安全管理正在发生哪些变革？

企业已经在采取哪些手段应对云原生安全问题？

02．关键发现

本次白皮书调研数据来源于金融、消费、汽车、互联网、运营商、能源 5 大行业的 160+ 企业CISO、安全团队负责人及决策者的真实反馈。基于这些真实调研数据，对当前企业所面临的一些云原生安全方面的现实需求，以及主流企业的行动实践。

在该部分，白皮书提供了一些行业趋势的关键发现：

企业原有云安全战略以及传统云安全技术组件已经不能满足云原生时代的要求企业逐渐开始重视并部署云原生安全解决方案；

企业构建云原生安全面临诸多技术层面的挑战，以及组织和文化方面的挑战；

云原生安全是企业实现云战略的前提条件，可以保障业务持续性及可靠性，促进业务创新和敏捷性，降低合规性风险

构建云原生安全可以为企业带来显著的业务及安全收益

03．实践建议

基于数据洞察及关键发现，在该部分，从安全思维、技术架构、安全管控等维度，白皮书重点为企业云原生安全体系建设提出了清晰的实践建议：

企业需借助领先的安全思维构建全面的云原生安全基础，需要注重包括安全左移在内的全生命周期原生安全；

企业需要迫切提升的云原生安全关键能力，包括容器、代码及应用安全，平台、基础设施安全及治理企业需要评估安全需求及现状，参考并借鉴现代化的信息安全架构，例如零信任架构；

企业云原生安全架构需要覆盖云、边、端一体化的全生命周期安全防护；

企业需要借助合作伙伴的能力和经验构建可信、合规的云原生安全体系。

附件：中国云原生安全市场现状与趋势白皮书-40%的企业将会采用云原生优先战略