青藤云安全合作水滴公司：拆解云原生“盲盒”

（1）客户介绍

水滴公司创建于2016年4月，是中国领先的保险+健康服务科技平台，以“用互联网科技助推广大人民群众有保可医，保障亿万家庭”为使命，致力于为用户提供健康保障解决方案。

在保险保障端，水滴公司通过水滴保和水滴筹两大业务为用户提供高效的医疗资金解决方案，首创“大病筹款+人身保险”的健康保障模式；在健康服务端，水滴公司推出水滴好药付、水滴健康等业务，与医院、医药公司等医疗服务伙伴的合作，为用户提供更广泛的医疗服务选择，包括线上购药、在线问诊和其他健康医疗服务。

截至2021年6月，水滴保累计保险用户数1.021亿，好药付累计会员数约15万，有3.72亿爱心人士在水滴筹平台上支持了大病救助项目，帮助近210万名经济困难的大病患者筹得超过428亿元的医疗救助款。

（2）项目背景

近年来，随着云原生技术日渐成熟普及，越来越多企业开始迈向“容器化”、“云原生化”，以满足企业整合信息资源、发展创新业务、提质降本增效等需求。然而，将业务应用迁移到云端之后，很多企业都发现，以往的安全体系和运营思路无法应对新环境下的安全威胁，必须升级更为有效的安全体系，采用更为先进的安全产品，才能更好的保障企业云原生安全。在这方面，一直走在互联网保险保障行业前列的水滴公司的经验值得很多企业借鉴。

由于承载着海量用户和患者的隐私数据，水滴公司格外重视数据安全。在水滴公司安全专家常春峰看来，回归到安全的基本面，数据安全是核心。对于企业内部的安全团队来讲，需要一个类似资产地图的抓手，能够对企业资产进行识别和发现，搞清楚资产是怎样分布和分类分级的，并进行有针对性的防护。“从安全防线的角度来说，它属于最外层，也是最接近用户的一层，而主机层面的安全防护其实是0容错的，一旦被突破就相当于被攻破。”

（3）解决方案

2019年，水滴公司开始进行云原生安全产品选型。

在选择云原生安全产品时，稳定性是第一位的要素，在保证安全的同时一定要保证稳定性，“一旦稳定性出了问题，安全团队是很难抗这个压力的。”其次要考虑安全上的专业性和需求匹配，要切实戳中甲方安全团队的痛点，能以更低的成本进行提效。

经过慎重的选型，水滴公司采用了青藤云安全的蜂巢·云原生安全平台，它能提供覆盖容器全生命周期的意站式容器安全解决方案，实现容器安全预测、防御、检测和响应的安全闭环。

青藤蜂巢·云原生安全平台有一个非常好的亮点，就是从全生命周期视角出发的，它解决了安全层面的“盲盒”问题，除了入侵行为监控与感知这样必备的基础功能，资产地图让安全团队更了解自己的资产，怎样分布，让安全风险更可见。特别是在容器化的环境下，一旦有组件被暴出存在漏洞，安全团队可以快速借助产品能力进行定位，快速应急响应，提升安全效率。

而且，青藤蜂巢还提出了一些安全基线的问题，让用户可以站在一定的高度来审视可能被自己忽略的、看似安全但实际上可能被组合利用的风险环节。

此外，青藤云安全的产品部署也非常快，会有专业的团队来帮助水滴公司进行灰度部署，售后服务的响应也很快。

（4)  价值体现

与2-3年前相比，如今国内的云原生安全市场相对成熟了很多，产业链条上的安全产品选择也多了很多。不过从其个人经历和对现有产品的使用体验来看，相关产品未来还有一些的改进空间，要更加贴近业务场景。基于对技术发展趋势的判断，如果未来出现新的或是颠覆式的产品技术迭代，安全产品也要跟随这一趋势，实现更新迭代。水滴公司将根据“时间管理四象限”，围绕业务提效来进行安全基础设施建设，只有在“重要&不紧急”的事情上下更多的功夫，才能减少对“重要&紧急”事件的时间投入，把事情做好，尽量让企业面临的安全风险更少一些。