和事件，所有这些都被编排在一起，以创建一个完整的系统逻辑。无服务器体系 云原生安全威胁分析与能力建设白皮书 36 结构的无状态特性要求对每个资源进行仔细的访问控制配置，未遵循最小化权限 的配置原则，配置了不适当的权限，将会增加事件驱动无服务器计算架构中的攻 击面,使敏感数据更容易被窃取。 2.6.5 拒绝服务攻击 Serverless 平台具有自动化弹性扩展的特性，这就意味着用户只需要为函 高镜像仓库的整体安全性。 （4）持续集成持续交付环境安全 持续集成持续交付环境是业务流转上线的最后一环，所以针对集成工具的权 云原生安全威胁分析与能力建设白皮书 52 限分配应基于最小权限原则，至少支持项目级的权限管理。用户密码也应满足复 杂度要求，并进行多因素验证。同时针对持续集成与持续交付环境应进行漏洞的 持续检测，加强制品流转安全。 4.1.4 安全检测 由于 web 应用是获取敏感数据最近的渠道，所以 考 虑，通常会过度授权，如果有用户的账户被入侵，攻击者可能会基于过度的权限 影响到其他业务资源。此处的权限管理包含基础云平台的权限，以及云原生环境 下编排系统的权限分配。 我们应基于最小权限原则，为用户分配细粒度的权限，同时对多云、混合云 等场景下的权限建立统一管理能力，并监测用户、角色、权限等的实时变化，发 现较大、危险权限的变更，并建立台账，便于审计。 4.3.3 云原生安全态势

模式捆绑一体 指标生命周期变短 •微服务的流行，要监控的服务数量大幅增长，是之前的指标数量十倍都不止 •广大研发工程师也更加重视可观测能力的建设，更愿意埋点 •各种采集器层出不穷，都是本着可采尽采的原则，一个中间件实例动辄采集几千个指标 指标数量大幅增长 •老一代监控系统更多的是关注机器、交换机、中间件的监控，每个监控对象一个标识即可，没有维度的设计 •新一代监控系统更加关注应用侧的监控，没有维度