近日，国际云安全联盟CSA发布报告《实现安全应用容器架构的最佳实践》，该报告从开发者、运营者和架构师的视角着手，通过通俗易懂的语言提出了一些紧贴落地实践的建议和最佳实践，华云安首席架构师马维士受邀参与报告编订及翻译工作。

事实上，作为联盟成员单位，华云安亦曾深度参与联盟《云原生安全技术规范》的编制工作。在2022年度，华云安积极参与和支持CSA联盟的各项工作，在CSA联盟宗旨的指引下，深度参与云原生安全的前沿技术研究，推动联盟促进云计算安全与下一代数字安全的最佳实践的前沿研究的目标实现。同时，能够参与联盟云原生安全相关技术的研究工作，充分印证了联盟对华云安在云原生安全领域技术实力和实践经验的高度认可。

华云安云原生安全的探索与实践

华云安关于云原生安全的技术研究实践主要概括为两个关键词：“基于云原生架构的原子化安全能力平台”，以及“基于云原生的攻击面管理的探索与实践。”

01 基于云原生架构的原子化安全能力平台

在全球云计算市场的发展过程中，伴随云原生应用的不断丰富， 基础设施的资源服务向精细化管理、更优成本、极致弹性，以及研发效能、交付优化的全生命周期转化，云原生技术生态将成为企业的新一代底层基础设施、创新平台，加速赋能数字化发展。

华云安自创立以来，持续构建基于云原生架构的原子化安全能力平台，通过一个平台提供不断迭代的安全能力。平台以知识图谱的安全风险库和场景化人工智能引擎为核心关键技术，结合不同的业务需求灵活组合安全能力，实现一个平台覆盖所有安全能力，轻松支持本地化部署、云化部署和SaaS化交付，为客户提供集主动防御能力、情报协同能力、溯源反制能力为一体的下一代的数字化安全防御体系。

02 基于云原生的攻击面管理的探索与实践

云原生技术在赋能企业向敏捷转型的同时，企业的攻击面也在持续扩大：开源代码、SaaS应用、云应用、数字供应链、社交媒体等引发的风险促使企业暴露出的攻击面超出了其可控资产的范围。新形势下的资产管理、漏洞管理以及安全运营也越来越重视攻击面管理相关技术；新技术、新方法的应用反过来也促进攻击面管理与收敛更加快捷，安全运营更加高效。因此，要做好云原生安全，首先要做好攻击面管理。

华云安是国内最早从攻击面管理角度进行云原生安全探索与实践的新兴网络安全公司。华云安提出从资产发现、攻击面检测、攻击面分析、攻击面响应四大环节做好云原生攻击面管理，保护客户在各种技术环境下，包括传统IT架构、私有云、公有云、容器、云函数等各种线上线下环境的安全。

具体而言，在基于云原生架构的原子化安全能力平台的支撑之下，华云安以灵洞·网络资产攻击面管理系统、灵刃·智能渗透与攻击模拟系统、灵知·互联网情报监测预警中心三款产品搭建平台级解决方案，贯穿云原生攻击面管理的各个环节，提供资产漏洞管理、自动化安全测试、扩展安全情报及风险管理等功能，满足云原生攻击面管理的各种需求。随着云原生技术的不断发展，华云安将通过持续创新，助力企业数字时代的云化之路实现新突破。

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。