书名：云原生安全技术实践指南
作者名：张福等
本章字数：1961字
更新时间：2024-03-22 14:25:04

推荐语

云原生技术快速发展、应用广泛，其安全问题也值得我们高度关注、认真研究和积极应对。《云原生安全技术实践指南》比较系统全面地介绍了云原生技术及其安全风险，提出了云原生安全防御四大原则和技术框架，以及新兴技术场景下的安全思考，很有价值。从《ATT&CK框架实践指南》到《云原生安全技术实践指南》，可以看出“青藤云安全”是一个专注技术的网络安全企业。

郑建华

中国科学院院士

本书从云原生的趋势、概念、风险、攻击、防御及进化等各个方面，面向5G、边缘计算等新业务场景做了深度介绍和分析，对于云原生安全开发者、运维者和使用者掌握基本的安全知识，深入、全面地了解云原生安全技术，提升企业在应用云原生技术的同时构筑安全防护体系的能力具有很好的指导意义。本书是云原生安全领域颇具代表性的指导性著作，建议有关同行阅读。

严明

CCF计算机安全专业委员会荣誉主任

云原生技术助力企业数字化转型从“上云”到“用好云”、“管好云”，随着云原生技术的快速发展和广泛应用，其面临的安全问题也逐渐显现。云原生技术架构和应用模式背后是组织协作方式的变革，这种颠覆性技术在发展的同时，也伴生出新的安全需求和挑战。青藤云安全作为网络安全领域技术创新领军企业的代表，是网络安全卓越验证示范中心首批卓越合作伙伴，很早就开始研究云原生安全。《云原生安全技术实践指南》为云原生初学者入门，或有一定基础的云原生安全工作者进一步提升云原生安全防护能力均提供了重要参考。

谢玮

中国信息通信研究院安全研究所所长

随着云原生技术的快速发展和应用，传统安全方案已无法适应不断进化的云原生环境和DevOps流程，云原生应用程序面临着极大的安全风险。青藤云安全作为国内较早推出云原生安全产品的企业，通过多年在云原生安全领域的深耕，积累了丰富的研究成果和实践经验，取得了优异的市场成绩。本书是青藤云安全多年深耕云原生安全领域而形成的宝贵财富。本书从基础定义到对抗实践，以5G、边缘计算等场景为例，由浅入深为读者解析了云原生安全技术。相信无论是云原生安全从业者，还是企业安全工作者，都能从中受益。

彭海朋

北京邮电大学网络空间安全学院副院长、教授、博士生导师

《云原生安全技术实践指南》是一本面向云安全建设的、易于理解的指导书，从云安全相关技术原理、风险、防护方法方面进行了清晰的介绍。面向云安全，IDC在TechScape：Worldwide Cloud Security Enabling Technologies，2022报告中指出，ZTNA、Kubernetes、DevSecOps、IaC属于云安全变更型技术，将在重塑云安全市场中起到关键性作用；CSPM/CWPP、Containers等技术是云安全市场的主导型技术。IDC提及的上述技术在本书中均有涉及，显而易见，本书的探讨视角与全球云安全技术趋势高度契合，因此，本书是值得CIO/CISO及网络安全相关从业者参考的枕边书。

钟振山

IDC中国研究副总裁

云原生现在无处不在，不仅仅是互联网企业，越来越多的传统企业也在部署云原生技术。因此，云原生安全也成为关键技术之一。云原生安全4C包括云（Cloud）、集群（Cluster）、容器（Container）和代码（Code），对4C的安全防护缺一不可。

云原生一直在改变我们的开发方式，它使开发团队能够在最短时间内将想法构建到实际应用中，因此，安全左移变得非常重要。安全左移能将威胁和漏洞扼杀在萌芽状态，使DevOps及早发现问题并快速修复问题。

我建议大家阅读这本《云原生安全技术实践指南》，它能帮助你更多了解有关云原生安全的信息，确保你在获得云原生红利的同时高枕无忧。

Keith Chan

CNCF云原生计算基金会中国区总监、Hyperledger超级账本基金会中国区总监、Linux基金会亚太区战略总监

与青藤云安全相识、合作已四年有余，看其一路走来成为行业翘楚，甚是钦佩。在云原生技术变革的同时，安全也需要新的战法，青藤云安全深耕此领域多年，推出《云原生安全技术实践指南》一书，适时提出了对云原生安全的整体论述。本书从容器、编排、微服务等角度深入阐述了云原生安全的核心要点，结合大量的实践细节进行讲解，总结了安全理念和技术的诸多变化。本书是一本优秀的安全宝典，值得安全、开发、DevOps等从业人员甄选收藏及细细品读。

李震

百胜中国首席安全官

云原生是企业数字化转型的有效路径，随着云原生技术的快速发展和广泛应用，其面临的安全问题也越来越突出。本书对云原生技术基本定义，以及云原生安全风险分析、威胁建模、安全对抗、防御、新业务场景，均进行了全面的阐述。本书对于云原生开发从业人员、信息安全从业人员都有很好的指导价值。

张源

北京易车互联信息技术有限公司助理总裁

我国的云原生技术应用正在换挡提速和高速发展。云原生技术背后的架构和理念也对企业的组织与协作方式产生了重大影响，引入容器、镜像、编排平台、DevOps等新的基础设施和流程，会带来相应的安全风险和挑战。本书以通俗易懂的方式介绍了云原生当前面临的各类安全风险及应对措施，是入门云原生安全领域的科普性读物，适合使用或关注云原生技术的架构师、工程师和相关专业的学生阅读。

张海宁

中国首个CNCF开源项目Harbor云原生制品仓库创建人