青藤基于多年来的实战经验，针对青藤蜂巢·云原生安全平台提出了"一二四"云原生安全体系，遵循1个体系（DevOps)，聚焦2个方向（DEV-Build time、OPS-Run time)，立足4个环节（安全开发、安全测试、安全管理、安全运营），进行全生命周期管理。

1、在开发阶段（Dev），遵循"安全左移"原则，做到上线即安全
通过早期定位和解决安全问题，减少攻击面和潜在的运行问题，做到"上线即安全"，而不是把安全问题都留到线上环境中去进行解决。例如通过对镜像层安全检查、应用层风险检查、基础设施层安全。
（1）镜像层安全
通过"镜像安全"，发现镜像的软件漏洞、木马病毒、敏感信息等。
通过"容器风险"，发现运行容器中的应用漏洞、应用弱密码等问题。
（2）应用层风险检查
微服务安全，通过web扫描组件，发现微服务中的web漏洞问题。
（3）基础设施安全（包括主机、K8S编排工具等）
通过"集群风险"功能，对集群中各组件的安全漏洞进行检查。
通过"合规基线"，设置安全基准线，检查不安全配置问题。
2、在运行阶段（OPS），遵循"持续监控&响应"原则，做到自适应安全
在整体安全落地的时候，如上图所示，进行云原生安全的全生命周期管理，包括对工作负载清点与可视化、微隔离、入侵检测、安全响应、溯源分析等。
（1）工作负载清点与可视化
细粒度清点工作负载，并可视化容器访问关系。
（2）微隔离
使用微隔离可对容器的网络访问进行控制。
进行事件应急，发生问题后，可以采用隔离方式阻止威胁进一步扩散。
（3）入侵检测和响应
针对运行时的入侵行为进行检测和发现，并提供响应处理方式。
（4）溯源分析
通过威胁狩猎主动发现未知威胁，犹如网络空间的"黑匣子"，记录各种日志数据，可用于各种网络安全事件分析，溯源整个攻击过程。