云原生充分利用云计算的弹性、敏捷、资源池化和服务化等特性，解决业务在开发、集成、分发和运行等整个生命周期中遇到的问题，以其高效稳定、快速响应等特点极大的释放了云计算效能，成为企业数字业务应用创新的原动力，有效推动了国民经济的高质量发展。

当前，腾讯云原生产品体系和架构已非常完善，涵盖了软件研发流程、计算资源、架构框架、数据存储和处理、安全等五大领域的多个场景。依托这些云原生产品，正在为不同行业、不同规模和不同发展阶段的数十万家客户提供云原生服务。

（图1 腾讯云原生产品矩阵）

一次次安全事件的曝光，让用户在享受云原生红利的同时，对安全产生了极大的担忧。基于腾讯多年对安全攻防技术的研究积累，持续在安全能力上的沉淀，以及对云原生安全领域的研究和实践运营，同时结合腾讯云容器平台 TKE 千万级核心规模容器集群治理经验，腾讯云容器服务 TKE 联合腾讯安全云鼎实验室，联合撰写了《腾讯云容器安全白皮书》，希望以这样的方式，把我们的一些心得分享给业界，共同推动云原生安全的发展。

提前规避业务风险是用户关注容器安全的主要原因

根据调研发现，有77.2%的受访者为提前规避业务风险而关注容器安全能力建设，甚至有50.8%的受访者表示他们的业务系统已经经历过容器或 Kubernetes 相关的安全攻击事件。

（图2 用户关注容器安全的原因）

容器逃逸是用户最关注的安全问题，同时也是线上业务遇到最多的安全问题

容器逃逸、镜像安全、集群入侵是受访者最关注的容器安全问题。其中，集群入侵是运维人员最关注的容器安全问题；而安全人员最关注的是容器逃逸问题；研发人员则更关注镜像安全问题。

（图3 用户最关注的容器安全问题）

2021年，腾讯云容器安全服务监测到的可疑容器逃逸行为84万次，检出容器内挂马事件共901次，这样的运营数据也恰好验证了用户对逃逸行为的担忧。

（图4 2021年容器运行时入侵事件统计分布）

针对容器的在野攻击数量巨大，容器成为重要的攻击环境

腾讯安全通过在互联网上部署大量模拟运行的容器服务，持续跟踪并捕获正在发生的针对容器的在野攻击。仅2021年9月份，腾讯云安全监测捕获到针对容器的在野攻击达10.8万次，发起容器攻击的 IP 来源分布分别为中国70619次，其次是俄罗斯11220次和美国7139次。