科技前沿探索：汇聚创新与洞见

近期，“数智赋能 共创未来”为主题的中国信息通信业发展高层论坛在北京成功落幕，这是一次汇集行业领袖的盛会，共同聚焦科技领域的最新动态。

在这次论坛上，安全狗，作为云安全领域的先驱，凭借其在专业领域的深远影响力，受邀作为演讲嘉宾。安全狗成立于2013年，致力于研发云安全产品、服务与解决方案，是中国最早将云工作负载安全（CWPP）概念应用于实践的专业公司。

高级副总裁兼CTO陈荣有发表了题为“云原生容器安全实践分享”的演讲，与参与者深入交流了云原生容器安全的解决方案及其发展前景。陈荣有从云原生容器技术的现状、面临的挑战、实际案例及未来展望等多角度进行阐述，以其深入浅出的安全知识分享，赢得了现场听众的高度认可，为众多企业用户构建云原生容器安全体系提供了有价值的启示。

步入云原生时代：引领技术革新

陈荣有强调，云原生标志着云计算进入了一个新阶段，它推动了技术链、工具链、交付体系的不断优化与创新，催生了微服务、容器、容器编排管理平台等云原生技术与产品，构建了更加灵活、稳定、耦合度低的云原生应用，实现了对云计算资源的最大化利用，提升了应用交付效率。

面对云原生技术的广泛应用，新的安全威胁随之而来。陈荣有深入剖析了云原生容器安全的关键问题：

• 配置安全：强调了整个容器生命周期中配置安全的重要性。
• 构建阶段：关注于持续集成/持续部署（CI/CD）流程中的安全实践，以及镜像安全策略。
• 运行环境安全：涵盖了计算、网络、存储以及应用层面的安全考量。

构建云原生容器安全的有效策略

陈荣有指出，云原生安全是一种新兴的安全理念，旨在通过原生思维构建云上安全体系，实现安全与云计算的深度融合。构建云原生安全解决方案的关键在于：

• 内嵌部署：避免外挂式部署，直接整合至云原生环境中。
• 利用云平台优势：借助云平台提供的资源与数据，解决特定的安全挑战。

综合防御策略

为了应对云原生容器安全的难点，安全狗提出了一套全面的安全防御方案，包括资产采集、镜像安全、合规基线、运行时安全、网络安全、应用安全等多个方面，与安全狗的主机安全、微隔离、漏洞管理等CWPP产品体系协同作用。未来，安全狗计划进一步增强“N合一Agent的云原生数据处理”能力，加强异常进程分析与AI恶意代码检测，以及CNAPP能力的提升。

共创云原生安全未来

陈荣有表示，安全狗期待与业界伙伴合作，共同推进云原生安全领域的研究与发展，顺应云原生技术的演变趋势，有效应对云原生环境下的安全挑战。安全狗将持续深化云安全领域的研究与实践，紧跟全球技术动态，洞察市场需求，通过技术创新与服务优化，为用户提供“即开即用”的云原生安全能力，助力我国数字经济转型与网络安全的健康可持续发展。