随着向云计算基础设施的转移，我们已经看到了云原生应用的快速增长。这些应用程序是小型，快速且集成的服务的集合。通过创建和运行云原生应用程序，企业可以更快地将新想法推向市场，并立即响应客户需求。这些应用程序通常使企业能够在现代动态云环境（例如公共云，私有云和混合云）中构建和运行可伸缩应用程序。无服务器架构、容器、Kubernetes和其他都是云原生应用程序。尽管这些旨在提供增强的业务价值，但它们也带来了一系列网络安全风险。

企业从根本上转向了云计算，以提高应用程序的可伸缩性和可用性。除了从开发到生产的应用程序生命周期自动化之外，这还可以通过自助服务和按需提供资源来实现。云原生应用程序包含云平台提供的运行时和服务，以创建弹性，敏捷和可扩展的解决方案。

如IBM所述，用于开发和部署应用程序的云基础架构方法依赖于：

微服务体系结构：微服务作为体系结构，是指从较小的独立服务中构建复杂应用程序的方法。

容器化：容器技术提供了一种轻量级，高度可移植的虚拟化解决方案。

使用DevOps进行自动化：开发和IT团队使用工具来自动化，构建，部署和管理应用程序，进行协作。

 保护云原生应用程序

保护云原生基础架构需要深入了解以检测安全需求。考虑到安全专业人员依赖于他们所使用的服务的职责，也必须对应用实施安全措施。根据Gartner的说法，到2025年，云安全故障中的99％将是客户的故障。为弥合这一安全漏洞，CIO将需要部署和实施有关云所有权，责任和风险接受的政策。

那么，对保护云原生应用程序至关重要的是什么？

 高保真可视性和场景

可见性是云应用程序网络安全的最关键方面。缺乏集中的管理和可见性会导致出现未发现的错误配置以及无法量化风险的机会。缺少场景并且通常需要人工干预的安全警报也可能导致缓解延迟和警报疲劳。

 持续安全

随着企业在其整个云中利用诸如Kubernetes之类的云原生技术，这些平台的复杂性和分布式性质极大地要求企业不仅为DevOps还为安全性规划策略。要解决云原生开发模型和基础架构中的漏洞和威胁，就需要在整个软件开发生命周期中提供持续的安全性。它还需要共享的安全责任和所有权，以及共享的流程和工具。这将使组织能够保持总体上原生于云的部署，尤其是基础架构，应用程序和数据的安全性和网络安全性。

 服务器工作负载的安全性

云工作负载安全性尤其具有挑战性，并且随着工作负载在多个供应商和主机之间传递，因此必须分担保护工作负载的责任。许多公司仍然使用传统的企业安全解决方案来实现端点安全，网络分段和外围保护。但是，在云原生环境中，企业不能依赖这些传统的安全解决方案。如今，服务器工作负载比以往任何时候都更容易受到网络攻击。根据VMware的说法，微分段和裸机管理程序是使用云工作负载保护平台保护工作负载的两种主要方法。

此外，组织需要采用集成的云原生安全平台，以整合人工智能、自动化、情报、威胁检测和数据分析功能以弥合安全漏洞。