云原生安全威胁分析与能力建设白皮书(来源：中国联通研究院)

《云原生安全威胁分析与能力建设白皮书》由中国联通研究院联合多家单位编写，系统分析了云原生环境中的安全威胁，并提出了能力建设建议。以下是总结内容： 一、云原生安全概述 1. 云原生是云计算的核心技术，广泛应用于5G、人工智能、大数据等领域，其技术特点包括微服务、容器化、持续交付和不可变基础设施。 2. 云原生安全是保障云原生应用及数据安全的关键，需要从代码到云的全栈安全进行构建。 二、云原生关键技术威胁 1. 镜像攻击包括镜像投毒、镜像仓库攻击、敏感信息泄露等，可能导致供应链污染。 2. 容器攻击如提权逃逸、拒绝服务攻击，可能突破容器隔离机制。 3. 微服务架构易受到API未授权访问、跨站请求伪造等攻击。 4. Kubernetes等编排工具的漏洞可能被利用进行权限提升或数据窃取。 三、云原生安全能力建设 1. 制品安全，包括镜像安全、配置文件安全和代码安全，需建立安全检测机制。 2. 运行时安全，包括Web应用与API安全、容器运行时保护和网络微隔离。 3. 基础设施安全，从基础设施即代码（IaC）安全、权限管理和安全态势管理三个层面构建。 四、云原生安全能力体系 1. 四层关键能力：容器安全、代码及应用安全、平台安全、基础设施安全。 2. 多云安全管理，实现跨云环境的统一安全防护。 五、总结与展望 1. 云原生安全防护需覆盖从代码到云的全栈安全，构建统一的云原生安全平台。 2. 企业应加强能力建设，规范云原生安全产品和服务，推动行业安全发展。 白皮书内容涵盖云原生安全威胁分析与能力建设，旨在帮助企业识别风险并采取有效防护措施。