摘要： 云原生技术给企业带来了IT基础设施的技术革新，但容器以及云原生组件等随之衍生出很多新的安全问题，传统安全界限变得很模糊，且传统安全工具不能匹配云原生环境的诉求，这就导致安全防护效率跟不上应用迭代速度，安全防御无法随服务进行动态伸缩随时启停.针对技术革新衍生出的新问题，安全防护实践首先依托于磐基云平台自身的安全能力，磐基云平台提供了高效的规则引擎，能够实现针对各种环境的安全规则制定与管理功能，能够适应各种应用环境下的安全管理需求.在此基础上，云原生安全背景下的磐基PaaS容器安全基于“持续自适应风险与信任评估”的安全理念，面向云原生时代的基础设施架构，为容器化部署的集中化支撑系统提供全生命周期安全防护方案，包含的核心能力有镜像安全管理、容器入侵检测、网络微隔离、流量监测、容器逃逸监测等，从而降低网络攻击风险，确保业务安全.

关键词: 云原生安全, Kubernetes, 磐基PaaS, 容器安全, 微隔离, 微服务安全, 集群安全