SECURITY GUIDE

云原生安全学习路径：容器安全、K8s安全与供应链治理

围绕云原生安全、容器安全、Kubernetes安全、镜像供应链、运行时防护、RBAC、准入控制、审计日志、网络隔离和合规基线组织内容，帮助读者从安全基础逐步进入生产级安全治理。

容器与K8s子学习路径聚焦安全基线、供应链与运行时治理

学习路径

阶段一 · 云原生安全基础与配置基线先理解云原生安全体系、K8s安全标准、等保合规和金融场景安全要求，建立安全治理全局视角。

云原生安全体系如何演进？从被动防御到主动治理2026-05-12 云原生安全标准体系怎么建？基线、API治理与CNAPP2026-05-12 云原生安全配置基线怎么做？K8s安全标准解读2026-05-12 等保2.0下云原生安全合规怎么做？容器平台测评要点2026-05-12 金融云原生安全怎么建设？PCI DSS与容器平台实践2026-05-12 查看更多相关内容

阶段二 · 镜像安全与供应链治理学习Dockerfile安全、镜像漏洞扫描、镜像签名、Harbor权限和镜像仓库治理，控制应用交付入口风险。

Dockerfile怎么写更安全？镜像构建最佳实践2026-05-09 镜像漏洞扫描怎么做？容器安全治理实践2026-05-09 镜像签名怎么做？容器供应链安全实践2026-05-09 Harbor权限怎么设计？镜像仓库治理实践2026-05-09 镜像安全扫描怎么做？漏洞检测、分级与修复流程2026-05-12 镜像漏洞扫描工具怎么选？Trivy、Clair与Snyk对比2026-05-12 镜像仓库怎么管理？私有仓库搭建与权限控制2026-05-12 查看更多相关内容

阶段三 · Kubernetes权限、准入与运行时安全继续学习安全上下文、RBAC、Secret、OPA准入控制、审计日志、NetworkPolicy和运行时防护。

Kubernetes安全上下文怎么配置？容器权限控制实践2026-05-11 容器安全最佳实践：镜像扫描+运行时防护+网络策略2026-04-28 Kubernetes安全机制详解2023-05-26 OPA策略引擎怎么用？Rego编写K8s准入控制策略2026-05-12 K8s审计日志怎么分析？Elasticsearch与Kibana实践2026-05-12 容器密钥管理怎么做？Secret敏感信息存储方法2026-05-12 Kubernetes网络策略怎么用？从NetworkPolicy原理到落地方法2026-04-17 查看更多相关内容

阶段四 · 多云、API与企业级安全治理最后进入多云统一策略、API安全、混合云隔离、虚拟化隔离、AI代码沙箱和多租户资源安全治理。

云原生多云管理怎么做？统一安全策略与RBAC2026-05-12 API安全治理标准怎么落地？全生命周期管理方法2026-05-12 混合云安全架构怎么设计？统一身份与网络隔离2026-05-12 AI代码沙箱如何安全执行LLM生成代码？2026-05-12 虚拟机隔离技术怎么做？降低横向攻击风险的方法2026-05-12 多租户算力如何隔离？资源配额、权限与告警设计2026-05-12 一云多芯如何做安全标准化？异构调度下的安全要求2026-05-12 查看更多相关内容

按技术主题快速查找

云原生安全50篇安全基线、CNAPP、合规、API治理和平台安全容器安全66篇镜像、权限、运行时隔离和容器安全治理 Kubernetes安全7篇安全上下文、Secret、RBAC、NetworkPolicy和准入控制容器镜像26篇镜像构建、扫描、签名和仓库治理 Kubernetes最佳实践263篇生产实践、资源治理和安全运维云原生网络40篇网络隔离、服务访问和策略排障云原生存储33篇存储加密、数据保护和恢复治理

按角色选择内容

Kubernetes初学者

优先理解安全上下文、Secret、RBAC、NetworkPolicy和审计日志，先建立K8s安全基础对象模型。

Kubernetes安全上下文怎么配置？容器权限控制实践2026-05-11 Kubernetes安全机制详解2023-05-26 K8s审计日志怎么分析？Elasticsearch与Kibana实践2026-05-12 容器密钥管理怎么做？Secret敏感信息存储方法2026-05-12 Kubernetes网络策略怎么用？从NetworkPolicy原理到落地方法2026-04-17 查看更多相关内容

平台 / 运维工程师

优先关注镜像扫描、准入控制、运行时防护、安全基线、日志审计和多租户隔离。

镜像漏洞扫描怎么做？容器安全治理实践2026-05-09 镜像安全扫描怎么做？漏洞检测、分级与修复流程2026-05-12 OPA策略引擎怎么用？Rego编写K8s准入控制策略2026-05-12 云原生安全配置基线怎么做？K8s安全标准解读2026-05-12 多租户算力如何隔离？资源配额、权限与告警设计2026-05-12 查看更多相关内容

安全 / 合规负责人

优先判断安全标准、等保测评、金融合规、API治理、多云策略和企业级安全体系建设。

云原生安全体系如何演进？从被动防御到主动治理2026-05-12 云原生安全标准体系怎么建？基线、API治理与CNAPP2026-05-12 等保2.0下云原生安全合规怎么做？容器平台测评要点2026-05-12 金融云原生安全怎么建设？PCI DSS与容器平台实践2026-05-12 API安全治理标准怎么落地？全生命周期管理方法2026-05-12 查看更多相关内容

常见问题

云原生安全学习应该从哪里开始？

建议先理解云原生安全体系和Kubernetes安全基线，再学习镜像供应链、运行时防护、权限控制、准入控制、审计日志和网络隔离。不要一开始只看单个扫描工具，先建立从构建到运行的完整安全链路。

云原生安全和容器安全有什么区别？

容器安全更偏镜像、容器权限、运行时隔离和容器平台风险控制；云原生安全范围更大，会把Kubernetes安全、API安全、多云策略、合规基线、CNAPP和平台治理一起纳入。

镜像安全为什么要放在前面学习？

镜像是应用进入集群的交付入口。如果基础镜像、依赖漏洞、Dockerfile权限、镜像签名和仓库权限没有治理好，后续运行时防护会承受更大压力。

Kubernetes安全应该重点学哪些能力？

重点包括RBAC、Secret、安全上下文、Pod安全策略替代方案、NetworkPolicy、准入控制、审计日志和节点安全。生产环境还要结合镜像安全、运行时检测和合规要求一起治理。

云原生安全学习路径和云原生安全标签页会不会冲突？

不会。学习路径负责按阶段组织学习顺序，云原生安全标签页继续承接安全体系、标准、工具、案例和实践文章聚合，两者通过内链互相补充。

更多学习路径

容器技术从容器概念、Docker、镜像、网络存储到生产治理。进入学习 →Kubernetes / K8s从K8s基础概念、集群部署到生产运维实践。进入学习 →云原生网络从K8s网络、CNI、入口网关到服务网格和网络排障。进入学习 →云原生存储从PV/PVC、StorageClass、CSI到备份恢复和性能优化。进入学习 →云原生安全从镜像供应链、K8s安全基线到运行时防护和合规治理。进入学习 →DevOps从CI/CD流水线、GitOps到自动化发布与交付治理。进入学习 →平台工程围绕IDP、开发者门户、Golden Path和平台治理。进入学习 →微服务覆盖微服务入门、技术栈、服务治理和服务网格。进入学习 →AI人工智能从AI入门、模型部署、算力调度到智能体开发教程。进入学习 →AI智能体开发从Agent概念、开发框架、工具调用到企业级智能体落地。进入学习 →模型部署与训练从模型训练、模型发布、推理部署到MLOps治理。进入学习 →GPU算力调度从GPU节点、队列配额、批调度到成本优化。进入学习 →