1.2.1　面向云原生环境的安全

面向云原生环境的安全的目标是防护云原生环境中基础设施、编排系统和微服务等系统的安全。

这类安全机制不一定具备云原生的特性，比如不是容器化、可编排的，而是以传统模式部署的，甚至是硬件设备，但其作用是保护日益普及的云原生环境。

举个例子，对于容器云（CaaS）的抗拒绝服务，可采用分布式拒绝服务缓解（DDoS Mitigation）机制，但考虑到性能限制，一般此类缓解机制都是以硬件形态交付和部署的，正是这种传统安全机制保障了面向云原生系统的可用性。

当然，云原生内部的安全机制以云原生形态居多，如服务网格的安全通常使用旁挂串接（Sidecar）的安全容器，微服务API安全通常使用微API网关容器，这些安全容器都是云原生的部署模式，具有云原生的特性。