随着云原生的火爆，企业基础设施和应用架构等技术层面迎来了大的革新，在云原生的大势所趋下，越来越多的企业选择拥抱云原生。显然，容器已经成为应用交付的标准，也是云原生时代计算资源和配套设施的交付单元。然而，由于在隔离和安全性方面存在的天然缺陷，安全一直是企业进行容器改造化进程中关注的核心问题之一。

对于云服务商，首先需要依托于云平台自身的安全能力，构建安全稳定的容器基础设施平台，并且面向容器应用从构建，部署到运行时刻的全生命周期构建对应的安全防护手段。

要保证容器管控平台基础设施层的默认安全。云服务商自身基础设施的安全性是容器平台是否安全的基础，比如 VPC 的安全配置能力，SLB 的访问控制，DDoS 能力和账号系统对云资源的访问控制能力等都是平台侧面向企业应用需要提供的基础安全能力。云服务商需要基于业界通用的安全合规标准，保证服务组件配置的默认安全性，同时面向平台用户和安全审计人员，提供完备的审计机制。

面向容器应用侧提供纵深防御能力。云服务商不仅要在自身管控侧建立完善的安全武装，同时也需要面向业务应用负载，提供适合云原生场景下容器应用的安全防护手段，帮助终端用户在应用生命周期各阶段都能有对应的安全治理方案。

随着云原生对计算基础设施和企业应用架构的重定义，容器作为云的新界面，也将紧跟云原生的发展大潮，向更加安全、可信的方向发展。