云原生应用保护平台建设指南 2024 12.docx

云原生应用保护平台

建设指南

（2024年12月）

主编单位

青藤云安全

中国信通院云大所

浙江大学

编写说明

2024年是网络强国战略提出10周年，也是完成“十四五”规划目标任务的关键年。在此背景下，光明网网络安全频道携手中国信息通信研究院云计算与大数据研究所、《信息安全研究》，在浙江大学网络空间安全学院、《中国金融电脑》、青藤云安全等单位支持下，联合推出《安全洞察·大咖说》云原生安全专题访谈活动，邀请来自政府、金融、通信、交通、能源、制造、互联网等行业相关负责人，分享数字化转型持续深化路径、新技术应用安全风险防范策略等内容；同时，聚焦前沿趋势及行业实践调研，撰写发布《云原生应用保护平台（CNAPP）建设指南（2024）》，旨在积极发挥行业示范引领作用，降低重复试错成本，为各行业用户提升安全防护策略提供借鉴参考。

参编单位：

青藤云安全

中国信通院云大所

浙江大学

天翼云科技有限公司

北京车和家信息技术有限公司光明网网络安全频道

《信息安全研究》杂志社

参编人员（排名不分先后）：

胡俊、李漫、尹贺杰、杨冬富、杜岚、仇保琪、申文博、李爱民、宋志明、张乐、凌杰、赵东、李超、崔岩、

李政葳、刘昊、潘静

前言

随着云计算技术的飞速发展，云原生应用已成为推动企业数字化转型的核心力量。然而，随着企业架构向云原生的迁移，传统的安全防护措施面临着前所未有的挑战。云原生环境的动态性、分布式特征以及对微服务架构的依赖，使得安全威胁更加隐蔽和复杂。为了应对这些挑战，云原生应用保护平台（CNAPP）应运而生，它提供了一种全新的安全解决方案，旨在为云原生应用的整个生命周期提供全面的保护。

本报告全面介绍了CNAPP的概念定义、价值和技术架构，结合国内外市场的发展现状与技术进展，分析了企业在CNAPP实施过程中面临的挑战和机遇。指南深入解析了开发安全、基础设施安全和运行时安全等核心技术，提供了企业CNAPP建设的框架内涵、原则和方法。此外，结合运营商、政务、金融、制造业等行业的实践案例，该指南为各类企业提供了CNAPP建设的最佳路径和经验借鉴，并展望了未来发展趋势。该指南为企业构建云原生安全体系提供了宝贵的参考，帮助其应对云环境下的复杂安全挑战。

通过本报告的深入分析和实践指导，企业能够构建起一个强大的云

原生安全体系，有效应对云环境下的复杂安全挑战，确保业务的连续性

原生安全体系，有效应对云环境下的复杂安全挑战，确保业务的连续性

和数据的安全性。希望本报告能为企业的云原生安全建设提供宝贵的参

考和指导。

CONTENTS目录

01概述01

（一）概念定义 -01

（二）价值阐述 -01

02发展现状03

（一）国内外市场发展现状- -03

（二）技术发展现状 -04

（三）现有的挑战和机遇-05

03

03

核心技术和能力解析07

（一）开发安全- -07

（二）云原生基础设施安全 -12

（三）运行时安全 21

04

04

企业CNAPP建设路径

企业CNAPP建设路径27

（一）框架内涵- -27

（二）建设原则- -28

（三）建设方法- -29

05

05

行业实践35

行业实践35

（一）运营商 35

（二）保险业