在3月31日举行的默安科技2022春季发布会上，CTO云舒分享了他在云原生时代的一些思考。

云舒在默安科技发布会现场演讲 ◁ 

云舒认为，云原生不是一种产品，甚至也不是一种方案，而是一种理念。在云改变了运维的基础上，云原生改变了员工的工作方式，改变了部门间的协作方式，进一步改变了业务的生产方式。云原生为支持快速更改、大规模操作和复原能力，实现了可复原、可管理、可观察的松散耦合系统。它在传统云计算的基础上引入容器、不可变基础设施、微服务、服务网格等技术，与强大的自动化相结合，使工程师能够在尽量减少工作量的情况下，以可预测的方式频繁地进行具有重大影响力的更改。

虽然云原生对业务产生了巨大的积极影响，但在未来三五年内，还不可能将业务系统完全迁移到云原生体系中，云原生仍将继续跟传统云计算共存。私有虚拟化云、公有虚拟化云、自建或托管的容器云、OSS、RDS等SaaS化的云服务，多种基础设施异构的模式不可能在短时间内彻底改变，很多组织会形成这样一个复杂的过渡期业务架构，云原生与云不可分割。

云原生与云不可分割 ◁

云舒带领默安科技看到云原生与云的不可分割性，同时也深刻理解云原生新引入的如服务网格、微服务、容器与不可变基础设施，以及DevOPS体系等所带来的深远意义。默安科技认为云原生必将带来新的安全挑战，也势必需要新的安全理念、新的安全产品与解决方案，并对这些做了长时间的思考和推演。

在云原生给业务带来快速与敏捷的同时，也势必带来新的安全挑战，从以下几个方面可窥见端倪：

1、在云原生环境下，业务系统的快速、成功发布是第一要务，在整个DevSecOPS过程中，安全产品都必须做到高自动化、低误报，不能增加额外的用于安全检测的时间。安全产品要完全无摩擦地融入DevOPS体系中。

2、由于业务系统每天大量、快速地发布与迭代，容器的生命周期非常短暂。云原生需要更加敏捷的安全。传统的安全产品甚至无法感知容器的出生与消亡过程，更不用说做到安全风险的有效保护。

3、在云主机时代，业务部署与正式运行之间有一个窗口期，可以先部署好云主机，再部署好安全防护，最后部署业务。但是在云原生时代，业务系统部署与运行环境绑定，上线即运行，没有时间差。安全必须成为业务的基础属性，业务必须具备原生的安全能力。

4、微服务能够加快业务迭代速度，敏感数据在微服务之间通过API流动，带来了大量东西向流量的安全问题，传统的安全产品无法检测。

云原生带来速度和敏捷性上极大改善的同时，也需要新的安全理念和方案，这是以安全为使命的先发者需要接受的挑战。默安科技，作为一家以“引领下一代安全防护体系”为使命的新兴网络安全厂商，责无旁贷。

作为云原生安全领域的时代先锋，默安科技在此次发布会上正式推出基于“原生、左移、零信任”理念的全新云原生保护平台，取名为“尚付”。

云舒认为，尚付云原生保护平台（以下简称“尚付CNAPP”）通过在一个统一的产品内，提供跨越多云的全生命周期、全栈的安全保护，给用户带来全所未有的安全可见性和管控性，大幅降低对云原生这种极其复杂的业务系统提供保护能力的成本。

接下来，云舒具体介绍了尚付CNAPP的五大核心功能。

尚付CNPP在云环境、网络CNI、镜像仓库等方面都具备广泛兼容性。无论是公有云、私有云、混合云、虚拟化云还是容器云，都能够在统一的平台中使用同一种体验，呈现并管理所有资产及存在的安全风险。此外，尚付CNPP拥有标准版、高级版、完整版等多个级别版本，可以满足广大政企用户在不同阶段的不同需求。

下一步：更多探索与交流

作为云原生安全领域的时代先锋，默安科技凭借优秀的技术实力和创新精神不断探索、精进，目前已经加入云原生计算基金会（CNCF）成为会员，并且获得中国信通院云原生安全产品检验证书，标志着默安科技在云原生安全方面的实力走在行业前列且获得国家认可。

在分享的最后，云舒提出希望与业内专家有更多的交流与探讨，共同发掘云原生安全保护平台的更多可能性，也愿意一起携手将这个领域做大做强，帮助广大政企用户更安全地推进云原生和数字化进程。