1.5 本章小结

云原生安全是本书主要关注的eBPF典型应用场景，因此在介绍eBPF技术之前，本章首先介绍了云原生及云原生安全的定义。随着越来越多的企业生产架构开始进行云原生转型，云原生安全成为企业关心的热点问题。为了帮助读者对云原生安全有更全面的了解，我们还介绍了云原生给传统架构下的企业安全带来的新挑战及云原生安全需要解决的主要问题和关键演进。

然后，我们重点介绍了云原生安全中重要的理论基础，以及在理论基础上构建的典型方法论，主要包括CNCF社区针对云原生安全发布的白皮书以及面向云原生应用安全的CNAPP报告，进一步阐述了云原生环境中企业如何构建完善的纵深防御体系。

eBPF作为近年来热门的技术之一，可以在云原生环境中帮助收集应用容器在操作系统内核层面的关键事件操作，同时也可以有效提升地云原生网络安全策略的实施效率及整个容器网络的可观测性，是发展云原生安全运行时事件响应、取证及安全可观测能力必不可少的基础，也是企业构建完整的云原生安全运维体系重要的技术保障。下一章开始，我们将围绕eBPF讲述其技术原理及在云原生安全领域的典型应用。