近日，在第11届可信云大会·云原生与大模型云服务分论坛上，中国信息通信研究院《云原生安全技术生态图谱（2024）》首次重磅发布，华为云全栈安全产品入选6大领域19细分领域，成为覆盖类别最全、细分领域最多的企业，高居图谱入围榜首！

《云原生安全技术生态图谱（2024）》覆盖云原生基础架构安全、云原生制品安全、云原生应用安全、云原生安全管理和运营、云原生安全服务等7大领域，身份认证和访问控制、网络安全、web应用和API保护、主机安全、容器安全、镜像安全、开发运营一体化、云原生数据安全、云原生安全态势、云原生安全基础运营能力、云原生安全运营等20细分领域，共收纳20余家单位，近80个开源工具，全面客观的展现了国内云原生安全技术发展现状。

近十余年来，云原生技术快速发展，凭借其弹性、敏捷和服务化的特性，在引领企业业务发展、推动企业数字化转型方面赢得了广泛认可，同时，也面临着新的安全要求和挑战，传统的边界防护难以应对云原生安全风险，模糊的物理边界、与业务深度结合要求云原生安全应当存在于开发运营全流程，从内到外构筑原生安全。

云原生安全强调安全产品原生化。服务商提供内嵌于云、能够有效解决云上安全风险的原生安全产品；云计算客户能够利用原生安全产品，建设与云计算环境融合的安全体系与架构，规避传统安全架构与云计算环境割裂等问题，利用云平台，最大限度发挥安全防护能力，极大程度提升云计算客户体验，更加安全的使用云计算。

华为云一直以来就考虑云上应用的安全问题，践行安全左移策略，将安全防护纳入开发流程的早期阶段，以提高应用的安全性。华为云原生安全基础设施是云平台“内生”的，安全与云，实现了资源的一体化建设，服务的一体化部署，业务的一体化运行，使得云安全不再是独立于云的另一个业务，而是云平台自身的属性。从而可以保证安全能力时刻随云按需部署、动态扩缩、动态运行。基于上述“内生”的安全能力，云原生技术体系可以实现对云环境中可能的暴露面、攻击路径、资产的贴身防护。

华为云积累了多年云原生安全技术、工具和服务经验，并持续优化，构建了以安全云脑为中心，提供覆盖物理、身份、网络、应用、主机、数据和运维等七层防线的全栈云原生安全防护体系。“七层防线”是根据杀伤链在云平台内的攻击路径所设计，当杀伤链突破某些防线后，仍然能被后继层次有效发现，进行及时的阻断和处置，层层防御，协同联动，消除威胁，保障安全。同时，华为云安全运营中心拥有华为30年安全运营经验，针对风险、漏洞、证书、配置、账号权限、数据、情报和威胁等运营对象，构建端到端，全生命周期的运营能力，“自适应”云业务变化，动态保证业务系统的安全与“韧性”。

大量实践证明，华为云原生安全持续稳定的向业务提供“威胁防御、内生可信、安全运营”能力，实现“攻击不瘫、数据不丢、监管合规”的安全底线目标，保证了华为云全球业务安全、稳定、高质量运行，为政企客户提供更加敏捷高效的云原生安全防护方案。

未来，华为云将继续深耕云原生安全技术领域，聚焦不同行业客户场景需求，以安全、稳定、高质量的产品和服务，护航千行万业云上业务安全。