（CWW）随着微服务、容器等云原生技术的兴起，企业上云迈入新的发展阶段。虽然云原生模式为软件应用带来了诸多便利，但企业也迎来了新的安全挑战。不仅如此，在企业应用云原生化改造的过程中，企业组织架构开始发生变化，新的采购中心正在涌现。

咨询机构Gartner的最近一项调查指出了同样的趋势。调查内容指出，云原生应用程序安全工具的预算所有者是分散的，整个云原生安全方案的采购由多个部门共同决定。虽然信息安全是最常提到的预算所有者，但只有 32% 的受访者选择了它。

新的云原生安全组织架构

事实上，对于企业高层而言，在决定将原有应用进行云原生改造时，不仅要考虑技术上的安全风险，还需要考虑如何构建与之匹配的组织架构。因为组织架构的搭建通常是依据责任领域来进行划分。

更具体地说，在云原生时代，企业需要结合业务重新规划安全团队的责任范围。这是因为，云原生技术框架是以DevOps和持续交付为代表的开发模式。之前瀑布式流程的 "大爆炸 "式交付被小规模但更频繁的交付所取代；应用交付从之前的开发、测试、运维、安全人员各司其职，转成现在多部门协作的DevSecOps模式。

为了评估云原生安全组织架构，企业可以参考最常见的组织架构的最佳实践，包括核心应用安全团队、安全工程团队以及DevSecOps团队等，以此作为搭建云原生安全组织的参考架构。

此外，企业需要关注的是，在新的组织架构调整下，如何确保各团队之间建立紧密的合作关系。因为他们都需要了解应用程序是如何开发、测试、部署，在流程中使用了哪些工具，以便他们能够以有效的方式提高流程的安全性。

新的采购中心正在涌现

随着云原生组织架构变化，在云原生改造的同时，企业中新的采购中心正在涌现。他们正逐渐成为，云原生安全行业发展的重要决定者和推动者。

Gartner调查报告内容指出，信息安全并不总是参与购买决策。新的采购中心正出现在传统信息安全之外，它包括 DevOps 架构师、DevSecOps 架构师和云安全架构师、应用程序开发和云工程等不同角色。

诚然，对于组织各个部门的相关负责人而言，能够决定他们采购意向的一个很重要的标准是：一种可以覆盖全流程安全的云原生安全产品或解决方案，可以满足不同维度、不同团队的安全需求。

正是基于对云原生应用全流程安全考虑，在通过一系列的产品和服务的实践之后，青藤云安全推出“一二四”云原生安全体系。该体系以DevOps流程为中心覆盖云原生的整个开发过程，在开发阶段（Dev）遵循“安全左移”原则，做到上线即安全；在运行阶段（OPS）遵循“持续监控&响应”原则，做到自适应安全。

青藤“一二四”云原生安全体系

青藤蜂巢·云原生安全平台正是基于这样的理念设计而来。它是青藤自主研发的云原生安全平台，能够很好集成到云原生复杂多变的环境中。通过提供覆盖容器全生命周期的一站式容器安全解决方案，青藤蜂巢可实现容器安全预测、防御、检测和响应的安全闭环。

日前，青藤蜂巢·云原生安全平台获得首个网络安全卓越验证中心&泰尔实验室认证的云原生安全产品检验证书。不仅如此，青藤还首家通过“可信云容器安全解决方案”评测认证最高级。

未来，当新的采购中心成为常态，他们对云原生安全企业的采购要求和评判标准也将越来越高。青藤将凭借对容器安全的深入理解及丰富经验，继续发力，为企业提供更高效的安全解决方案，助力云原生生态蓬勃发展。