（1）客戶介紹

水滴公司創建于2016年4月，是中國領先的保險+健康服務科技平臺，以“用互聯網科技助推廣大人民群眾有保可醫，保障億萬家庭”為使命，致力于為用戶提供健康保障解決方案。

在保險保障端，水滴公司通過水滴保和水滴籌兩大業務為用戶提供高效的醫療資金解決方案，首創“大病籌款+人身保險”的健康保障模式；在健康服務端，水滴公司推出水滴好藥付、水滴健康等業務，與醫院、醫藥公司等醫療服務伙伴的合作，為用戶提供更廣泛的醫療服務選擇，包括線上購藥、在線問診和其他健康醫療服務。

截至2021年6月，水滴保累計保險用戶數1.021億，好藥付累計會員數約15萬，有3.72億愛心人士在水滴籌平臺上支持了大病救助項目，幫助近210萬名經濟困難的大病患者籌得超過428億元的醫療救助款。

（2）項目背景

近年來，隨著云原生技術日漸成熟普及，越來越多企業開始邁向“容器化”、“云原生化”，以滿足企業整合信息資源、發展創新業務、提質降本增效等需求。然而，將業務應用遷移到云端之后，很多企業都發現，以往的安全體系和運營思路無法應對新環境下的安全威脅，必須升級更為有效的安全體系，采用更為先進的安全產品，才能更好的保障企業云原生安全。在這方面，一直走在互聯網保險保障行業前列的水滴公司的經驗值得很多企業借鑒。

由于承載著海量用戶和患者的隱私數據，水滴公司格外重視數據安全。在水滴公司安全專家常春峰看來，回歸到安全的基本面，數據安全是核心。對于企業內部的安全團隊來講，需要一個類似資產地圖的抓手，能夠對企業資產進行識別和發現，搞清楚資產是怎樣分布和分類分級的，并進行有針對性的防護。“從安全防線的角度來說，它屬于最外層，也是最接近用戶的一層，而主機層面的安全防護其實是0容錯的，一旦被突破就相當于被攻破。”

（3）解決方案

2019年，水滴公司開始進行云原生安全產品選型。

在選擇云原生安全產品時，穩定性是第一位的要素，在保證安全的同時一定要保證穩定性，“一旦穩定性出了問題，安全團隊是很難抗這個壓力的。”其次要考慮安全上的專業性和需求匹配，要切實戳中甲方安全團隊的痛點，能以更低的成本進行提效。

經過慎重的選型，水滴公司采用了青藤云安全的蜂巢·云原生安全平臺，它能提供覆蓋容器全生命周期的意站式容器安全解決方案，實現容器安全預測、防御、檢測和響應的安全閉環。

青藤蜂巢·云原生安全平臺有一個非常好的亮點，就是從全生命周期視角出發的，它解決了安全層面的“盲盒”問題，除了入侵行為監控與感知這樣必備的基礎功能，資產地圖讓安全團隊更了解自己的資產，怎樣分布，讓安全風險更可見。特別是在容器化的環境下，一旦有組件被暴出存在漏洞，安全團隊可以快速借助產品能力進行定位，快速應急響應，提升安全效率。

而且，青藤蜂巢還提出了一些安全基線的問題，讓用戶可以站在一定的高度來審視可能被自己忽略的、看似安全但實際上可能被組合利用的風險環節。

此外，青藤云安全的產品部署也非常快，會有專業的團隊來幫助水滴公司進行灰度部署，售后服務的響應也很快。

（4)  價值體現

與2-3年前相比，如今國內的云原生安全市場相對成熟了很多，產業鏈條上的安全產品選擇也多了很多。不過從其個人經歷和對現有產品的使用體驗來看，相關產品未來還有一些的改進空間，要更加貼近業務場景。基于對技術發展趨勢的判斷，如果未來出現新的或是顛覆式的產品技術迭代，安全產品也要跟隨這一趨勢，實現更新迭代。水滴公司將根據“時間管理四象限”，圍繞業務提效來進行安全基礎設施建設，只有在“重要&不緊急”的事情上下更多的功夫，才能減少對“重要&緊急”事件的時間投入，把事情做好，盡量讓企業面臨的安全風險更少一些。