中國雲原生安全市場現狀與趨勢白皮書-40%的企業將會采用雲原生優先戰略

隨著雲計算成為千行百業數字化轉型的核心驅動力，企業上雲的步伐不斷加速，雲上開發已成為企業構築數字化業務的首選。為了更加充分地利用雲計算彈性、敏捷、資源池和服務化等特性，並解決應用開發及運行全生命周期麵臨的挑戰，以雲上開發為核心，以容器、服務網格、微服務、不可變基礎設施以及聲明式 API 為代表的雲原生技術得到了廣泛采用，推動了企業雲戰略由“雲優先”到“雲原生”優先的範式轉變。根據Forrester預測，2023年全球超過40%的企業將會采用雲原生優先戰略。

然而，雲原生在改變了企業上雲及構建新一代基礎設施的同時，也帶來了一係列的新問題，傳統安全威脅與新原生安全威脅並存，對企業原有的信息安全防護模式提出了新的挑戰。針對涵蓋雲原生應用、容器、鏡像、編排係統平台以及基礎設施的雲原生係統的攻擊層出不窮。

在此背景下，火山引擎聯合國際權威分析機構 Forrester 於2023年8月10日正式發布《中國雲原生安全市場現狀及趨勢白皮書》，以雲原生安全管理的變革為主線對中國雲原生安全市場現狀進行了年度洞察；以 5 大行業 160+ 位企業CISO及安全負責人、決策者的真實調研數據為基礎，係統闡述了企業構建雲原生安全體係所麵臨的挑戰與難題，並就企業構建雲、邊、端一體化的雲原生安全防護體係提供了切實可行的方法建議，以期為中國雲原生安全的發展和企業雲原生安全建設提供借鑒和參考。

01．行業洞察

容器、服務網格、微服務、不可變基礎設施及聲明式 API 等，這些雲原生技術的發展在推進應用上雲和雲上開發實踐的同時也帶來了新的安全問題，不僅包括麵向雲原生基礎設施的傳統安全威脅，也包括針對雲原生技術特征的新挑戰。

在該部分，白皮書重點對如下問題進行了闡述：

雲原生技術發展的同時給企業帶來了哪些安全挑戰？

企業正在經受哪些層出不窮的雲原生相關安全事件？

雲原生安全管理正在發生哪些變革？

企業已經在采取哪些手段應對雲原生安全問題？

02．關鍵發現

本次白皮書調研數據來源於金融、消費、汽車、互聯網、運營商、能源 5 大行業的 160+ 企業CISO、安全團隊負責人及決策者的真實反饋。基於這些真實調研數據，對當前企業所麵臨的一些雲原生安全方麵的現實需求，以及主流企業的行動實踐。

在該部分，白皮書提供了一些行業趨勢的關鍵發現：

企業原有雲安全戰略以及傳統雲安全技術組件已經不能滿足雲原生時代的要求企業逐漸開始重視並部署雲原生安全解決方案；

企業構建雲原生安全麵臨諸多技術層麵的挑戰，以及組織和文化方麵的挑戰；

雲原生安全是企業實現雲戰略的前提條件，可以保障業務持續性及可靠性，促進業務創新和敏捷性，降低合規性風險

構建雲原生安全可以為企業帶來顯著的業務及安全收益

03．實踐建議

基於數據洞察及關鍵發現，在該部分，從安全思維、技術架構、安全管控等維度，白皮書重點為企業雲原生安全體係建設提出了清晰的實踐建議：

企業需借助領先的安全思維構建全麵的雲原生安全基礎，需要注重包括安全左移在內的全生命周期原生安全；

企業需要迫切提升的雲原生安全關鍵能力，包括容器、代碼及應用安全，平台、基礎設施安全及治理企業需要評估安全需求及現狀，參考並借鑒現代化的信息安全架構，例如零信任架構；

企業雲原生安全架構需要覆蓋雲、邊、端一體化的全生命周期安全防護；

企業需要借助合作夥伴的能力和經驗構建可信、合規的雲原生安全體係。

附件：中國雲原生安全市場現狀與趨勢白皮書-40%的企業將會采用雲原生優先戰略