云原生环境下，为什么需要零信任安全？

假设任何用户、设备、应用程序不可信，将所有请求视为潜在的威胁，并进行验证和授权。

使用多因素验证用户、设备、程序身份，进行细粒度的授权，使其只能访问所需的资源和数据。

实时监控和审计所有用户、设备和程序行为，及其访问的资源和数据。

安全策略随用户、设备、数据及外部风险的变化动态更新。

云原生环境以容器技术为核心，将应用程序及依赖打包进容器，实现跨平台运行和快速部署；

云原生环境倡导自动化，包括自动化部署、自动化扩缩容、自动化监控等，以提高效率、降低成本；

云原生环境具有弹性伸缩能力，可以根据负载和需求实时增加或减少资源，以应对不同的业务场景；

云原生环境以微服务架构为基础，将程序拆分成独立微服务，并通过轻量级的通信机制通信，提高灵活性、可伸缩性及可维护性。

传统网络架构中的网络安全边界通常由防火墙、网关等硬件设备实现。随着公有云、私有云及混合云技术的发展，云原生程序可能被部署到任何地方，甚至跨越多个云服务提供商和地区，传统的安全边界正在消失。

云原生环境中，容器的数量和位置不断变化，其运行状态会因外部攻击、软件缺陷等原因异常，这将对云原生环境的安全产生不利影响。此外，云原生应用程序在自动化部署、管理过程中依赖多种开源工具，越多的工具意味着其中的不可信因素数量增多。

云原生应用通常由运行在不同容器中的微服务构成，这意味着每个微服务需要配置不同的身份认证、鉴权、授权机制，并确保它们之间的相互作用是安全的。此外，云原生环境下通常使用多种技术栈来构建和部署应用程序，需要为每个技术栈配置不同的身份验证和授权机制。

云原生应用的部署和运行可能需要依赖同一组计算资源、存储资源、网络资源等。为了提高资源利用效率，对这些资源进行了多层次的管理和共享。在管理和共享的过程中容易出现越权、资源挤兑等问题，影响其他正常服务运行。

云原生应用程序的部署和运行可能会跨越不同的安全域，数据安全和合规性有了更高的标准，如《个人信息保护法》[5]、GDPR[6]、PIPEDA[7]等。

资产清点能够及时发现未知或未授权的资产，确定哪些资产应该被授权或禁止访问，提升云原生环境的安全性和可控性。

限制用户和云原生服务的访问权限，确保其只能访问所需的资源和数据，以降低攻击面和减少潜在的攻击风险。

采用强制、精细的身份认证和授权机制，如多因素身份验证（MFA）和单点登录（SSO），能够减少未授权的访问。

云原生应用程序通常需要处理敏感数据，在数据存储、传输和处理过程中均需要使用加密和解密技术，以确保数据安全。此外，也需要采用安全的密钥管理和分发策略，确保密钥安全。

云原生环境会依赖其他开源组件、框架，这些组件、框架或多或少会存在漏洞和安全风险。通过实施云原生环境下的风险面管理，能够减少开源组件、框架带来的安全风险。

持续的安全监控和审计可确保用户、服务对敏感数据和应用访问的合法性，实时监控潜在的威胁，降低未授权访问的危险。

自动化的凭证轮换可以减少人为错误和疏漏，降低凭证泄露、被盗窃带来的安全风险。在勒索软件事件频发的现在，这点尤为重要。

安全风险日益增大，需要可动态更新的安全防护策略，以应对层出不穷的安全威胁。

对员工进行定期的安全培训，帮助员工了解安全风险和防范措施，可以有效提高企业的整体安全水平。