以容器、编排和微服务为代表的云原生技术，已被众多企业用于搭建和运行关键信息基础设施、信息交互平台及应用系统。云原生采用一种新方法构建和运行应用程序，充分利用云计算模型和容器调度程序。云原生的出现提高了开发敏捷度，缩短了新功能和新服务的开发时间。通过对云原生基础设施、容器、无服务器功能、软件定义一切、云服务不断扩展等方面展开信息安全风险分析，云原生的发展也带来了诸多信息安全风险，已有的安全防护策略在云原生时代虽然仍有作用，但是并不足以保持现I代基于云原生的工作负载的安全性和合规性。本文最后提出代码审计、微隔离、KubernetesAP

• 单位
  上海电器科学研究院