2023年中國云原生安全市場報告沙利文聯合頭豹研究院謹此發布中國云計算系列報告之《2023年中國云原生安全市場報告》年度報告。本報告旨在分析中國云原生安全服務應沙利文聯合頭豹研究院對云主機安全進行了下游用戶體驗調查。受訪者本市場報告提供的云原生安全應用趨勢分析亦反映出云原生安全行業整體的動向。報告最終對市場排名、領袖梯隊的判斷僅適用于本年度中國本報告所有圖、表、文字中的數據均源自弗若斯特沙利文咨詢（中國）文”、“沙利文”、“頭豹研究院”或“頭豹”的商號、商標，弗若斯特沙利文u中國云原生安全市場綜述u中國云原生安全市場綜述u中國云原生安全核心板塊及技術覆蓋u中國云原生安全市場發展機遇u中國云原生安全市場競爭態勢u方法論u法律聲明34章節一器、服務網格、微服務、基礎設施、聲明式AP要以不同于傳統網絡安全的思路進行云安全防護能力的構建和調優，·6加密機制?企業用戶側一方面需進行持續的安全掃描、安全審核，另一方面要對開發、應用運行加密機制?企業用戶側一方面需進行持續的安全掃描、安全審核，另一方面要對開發、應用運行基礎設施快速升級造成的業務安全風險或為云原生用云原生架構，架構的變化帶來更多的安全挑戰，遷徙過程中可能面臨?綜合覆蓋云原生安全中心、容器鏡像管理、在多數業務場景中，企業用戶采取循序漸進的方式部署云原生架構建云上應用程序的基礎，而隨工作負載激增，平臺漏洞和應用程序漏洞也無可避免大幅增長，用戶亟需在管理大量工作負載平臺的同時實現合規配置；的有效識別防護手段，并建立可快速規模化應用的隔離策略；③在容器編排在享用一鍵部署便利的同時，更需精確的配置以降低資產暴露面，并執行完7制量持續集成部署制量持續集成部署、使用訪問效的密鑰防針對基礎設施層進行合規配置實時掃描，促進安基礎設施代碼層面安全防護策略的建立是安全左移的代表性實踐，盡關注，但基礎設施代碼是云原生工作流的基礎，宜建議用戶重視該層面安全卡點的建設，更加嚴格準入策略，強化資產安全，將準入機制從容器和鏡像加便捷地啟用IaC命令式和聲明式的腳本模板，并獲得模板的可復制性、可維護性和安全性；安全服務商通過對IaC模板配置情況的持續掃描，及時發現漏洞，將風險控制在業務生產流程之前，確保CI/CD當前常見的IaC風險集中在不當或者錯誤配置、硬編碼密碼導致的漏洞、敏未認證鏡像的漏洞難以察覺，硬編碼則導致密鑰被輕易探知，參照類別，云原生安全服務商能夠提供針對性的IaC安全策略，包括以上提到的IaC配置持續掃描和漏洞檢測引擎的開發和算法優化、可信鑰合規管理，并依托統一的策略引擎實現整體業并并難度較低IaC安全策略難度9容器和容器編排器構成云原生的標準化基礎設施，容器和并在入口做好合規拉取管控措施，并實時匯總鏡像掃描結nn結合容器最佳實踐對容器基線進行檢查n針對鏡像遭受供應鏈攻擊、病毒植入等風險進行全流程管控，從入口處降低風險鏡像的引入n建立完善的容器基線標準和管理機制n掃描主機、容器、網絡配置n掃描軟件和方法篩選n構建進程、網絡、文件的白名單，實時確保準入機制有效性n替代傳統入侵檢測機制，有效監控容器異常狀態n控制檢測系統對計算資源消耗和對業務穩定性的影響neBPF應用深化，防止容器逃逸n簽名加密n簽名校驗?云主機是承載云原生環境中所有工作流量的基底，可能存在因基線配置失當、資產檔案缺失而產生的漏洞或端口暴露風險，在遭受攻擊和入侵的情況下，云主機的失陷可能傳導至整個云平臺，在混合云環境下，則可能面臨更加復??微服務架構的應用是云原生安全區別于傳統業務上云模式的重要特征之一，而應用程序在被拆分為更多服務模塊的同時，也帶來資產規模快速增長、流量追溯困難等現象，這對云安全服務商帶來更多的挑戰，也帶來重塑安全架構的微服務的應用讓應用系統的編寫和更新更趨靈活云原生架構下的微服務模塊在本質上亦為應用程序組件，在形式上將雜的應用程序拆分為多個服務模塊，并在服務模塊之間通過API進行計算指令的傳遞，拆分后的微服務模塊為開發人員提供了更大便利，支持微服務架構能夠助力開發人員以更靈活的方式更新應用程序，在云原生微服務架構在全球開發環境中迅速普及，并且衍生出無服務器（FaaS）框架，助力企業開發人員能夠更加專注于業務本身的特征和開發訴求，鑒于微服務框架對應用程序更細顆粒度的拆分，隨之而來的是攻擊面的規模化增加，微服務模塊之間通過API進行通訊，需要對流量訪問和行為授權進行管理的卡點增加，此外，規模化的服務模塊增加也為應用系統內整體流量動向的梳理和追蹤帶來巨大挑戰，單個服務模塊的失陷可針對微服務框架的特征，云原生安全解決方案需要提供針對微服務級別的資產清點和關系動態圖譜，通過強化掃描策略的方式加強微服務資產1421423n微服務架構下安全左移實踐：容器環過程中漏洞、錯誤配置進行管控，設置微服務上線前的&&“云原生應用的趨勢不僅僅，也不主要是一種技術趨勢，云原生應用的趨勢更多是一種文化和組織變革的趨勢。”隨著各行各業企業業務上云部署的進程發展，數字化業務對IT資源的可擴展備遷徙至虛擬化的系統中，但本質上仍然以設備為資源分配的基礎，足數字化業務對IT資源指數級增長的需求，而云原生架構的應用進一步將虛對擴展和維護更加友好，多個微服務模塊構成應用程序系統；3.DevOps：基于云原生架構松耦合的特征，實現持續迭毋庸置疑，云原生技術的應用幫助企業更好地應對業務爆發式上資源更細粒度的分配幫助企業用戶降低用云成本，將企業應用程序集成架構微服務架構微服務通訊網絡構建n研發設計上云：在云原生環境部署更加協同的開發環境，不同區域團隊實現線上跨地域和跨語言n生產上云：企業通過在云上運營制造管理系統、資源計劃系統、生產數據、業務SaaS系統等方式生架構支持供應鏈板塊在云上彈性部署采購管理、倉儲管理、物流管理等系統，亦支持在云n營銷上云：重點覆蓋云上電商、云上CRM和渠道管理、云端營銷、云端智能客服等環節，精準提升n安全防護上云：從網絡基礎設施、業務運行態勢、數字化內容三個維度采取安全上云策略，強化風險防御力和署、運維的無縫安全管理和安全功能滲透，具體應用方向包括智能化SASESASE平臺借助AI技術實現統一管理和SASE平臺能夠為公有云、本地數據中心、移動端、SaaS、云計算基礎設施等提供統一網絡安全能力和服務，在AI技術的驅動下，SASE平臺能夠對安等核心板塊，可為AI供應鏈提供更細顆粒度的的安全防護能力以及動態合規配置服務，助力AI開發企業實現更加安全的供云原生安全不同層面的日志統計和告警能力需要融合AI技術，推動細粒度數n融合AI技術應對生成式AI類新型攻擊：AI/LM創新技術和算法與安全能力的融合有助于維護云原生安全n大語言模型為云原生安全體系增強和補充可用工具和u頭豹研究院布局中國市場，深入研究10大行業，54個垂直行業的市場變化，u研究院依托中國活躍的經濟環境，從云原生架構、云工作負載安全、云上開發部署安全等領域著手，研究內容覆蓋整個行業的發展周期，伴隨著行業中企業的創立，發展，擴張，到企業走向上市及上市后的成熟期，研究院的各行業研究員探索和評估行業中多變的產業模式，企業的商業模式和運營模式，u研究院融合傳統與新型的研究方法，采用自主研發的算法，結合行業交叉的大數據，以多元化的調研方法，挖掘定量數據背后的邏輯，分析定性內容背后的觀點，客觀和真實地闡述行業的現狀，前瞻性地預測行業未來的發展趨勢，在研究院的每一份研究報告中，完整地呈現行業的u研究院密切關注行業發展最新動向，報告內容及數據會隨著行業發展、技術革新、競爭格局變化、政策法規頒布、市場調研深入，保持不斷更新與優化。u研究院秉承匠心研究，砥礪前行的宗旨，從戰略的角度分析行業，從執行的層面閱讀行業，為每一個行業的報告閱讀者提供值得品u本報告著作權歸頭豹所有，未經書面許可，任何機構或個人不得以任何形式翻版、復刻、發表或引用。若征得頭豹同意進行引用、刊發的，需在允許的范圍內使用，并注明出處為“頭豹研究院”，且不得對本報告進行任何有悖u本報告分析師具有專業研究能力，保證報告數據均來自合法合規渠道，觀點產出及數據分析基于分析師對行業的客觀理解，本報告不受任何第三方授意u本報告所涉及的觀點或信息僅供參考，不構成任何證券或基金投資建議。本報告僅在相關法律許可的情況下發放，并僅為提供信息而發放，概不構成任何廣告或證券研究報告。在法律許可的情況下，頭豹可能會為報告中提及的u本報告的部分信息來源于公開資料，頭