本文介绍了云原生API安全风险及防护思路，提出了缺乏可见性、应用架构变化、东西向流量难以防护等方面的防护思路，并介绍了绿盟在云原生API安全防护上的技术方案。针对Kubernetes和Service Mesh场景，提供了两种解决方案，分别支持全向流量安全防护及灵活的策略编排。