隨著全行業(yè)上云進(jìn)程的深化,云原生技術(shù)憑借其敏捷、彈性、可編排、高可用等優(yōu)秀特性成為企業(yè)實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型的重要途徑。然而,云原生對傳統(tǒng)信息技術(shù)架構(gòu)和應(yīng)用模式的顛覆性改造引入了新的安全風(fēng)險(xiǎn),云原生架構(gòu)安全、容器安全、API安全、應(yīng)用安全等問題受到重點(diǎn)關(guān)注。如何建設(shè)云原生安全防護(hù)體系,為企業(yè)云平臺建設(shè)和應(yīng)用云原生化改造提供安全保障,成為各大企業(yè)在數(shù)字化時(shí)代面臨的重要問題。
為助力企業(yè)數(shù)字化轉(zhuǎn)型的安全推進(jìn),中國信通院牽頭組織業(yè)內(nèi)專家共同制定了《云原生能力成熟度 第3部分:架構(gòu)安全》、《容器平臺安全能力要求》、《云原生安全能力 第1部分:API安全治理》、《云原生應(yīng)用保護(hù)平臺(CNAPP)能力要求》等標(biāo)準(zhǔn),依據(jù)標(biāo)準(zhǔn)開展測試評估。2022可信云大會將于7月21日-7月22日召開,會上將發(fā)布云原生安全最新評估結(jié)果,并對云原生安全系列標(biāo)準(zhǔn)進(jìn)行詳細(xì)解讀,敬請期待!
云原生安全能力成熟度評估
云原生安全建設(shè)成為企業(yè)云原生平臺建設(shè)和應(yīng)用云原生化改造進(jìn)程中的必備項(xiàng)。中國信通院聯(lián)合業(yè)界20余家單位的近40名專家歷時(shí)1年完成了國內(nèi)首個云原生安全成熟度模型標(biāo)準(zhǔn)的編撰,為企業(yè)云原生安全能力建設(shè)提供自檢標(biāo)尺和建設(shè)指南。云原生安全成熟度(CNMM-TAS)評估融合了零信任、安全左移、持續(xù)監(jiān)測與響應(yīng)以及可觀測四大理念,包括基礎(chǔ)設(shè)施安全、云原生基礎(chǔ)架構(gòu)安全、云原生應(yīng)用安全、云原生研發(fā)運(yùn)營安全和云原生安全運(yùn)維5個能力域、15個能力子項(xiàng)、46個實(shí)踐項(xiàng)和近400個細(xì)分能力要求,幫助企業(yè)快速對照、定位安全能力水平,診斷自身問題,根據(jù)業(yè)務(wù)需求結(jié)合模型高階能力定制安全架構(gòu)演進(jìn)方向。
容器平臺安全能力評估
容器安全是最關(guān)鍵也是最受企業(yè)關(guān)注的云原生安全問題,隨著容器技術(shù)在企業(yè)生產(chǎn)環(huán)境中普及應(yīng)用,容器安全需求更加凸顯。容器平臺安全能力評估依據(jù)國內(nèi)首個容器安全標(biāo)準(zhǔn)《容器平臺安全能力要求》進(jìn)行,面向云服務(wù)商與用云企業(yè),全面考察容器平臺自有安全能力,從基礎(chǔ)設(shè)施安全、基于鏡像的軟件供應(yīng)鏈安全、容器運(yùn)行時(shí)安全和日志審計(jì)四個方面進(jìn)行評估。
容器安全解決方案評估
容器安全解決方案評估依據(jù)標(biāo)準(zhǔn)《容器平臺安全能力要求》進(jìn)行,面向安全服務(wù)商,全面考察其對容器平臺提供安全解決方案的能力。著重考察解決方案針對鏡像和運(yùn)行時(shí)的多維度威脅攻擊發(fā)現(xiàn)與防護(hù)能力,以及事前事中事后全方位的安全防護(hù)能力。
云原生API安全能力評估
云原生的規(guī)模化應(yīng)用帶來了API數(shù)量的爆發(fā)式增長,云原生API面臨的安全風(fēng)險(xiǎn)加劇。云原生API安全能力評估依據(jù)標(biāo)準(zhǔn)《云原生安全能力 第1部分:API安全治理》進(jìn)行,為企業(yè)構(gòu)建云原生API安全治理能力提供參考,同時(shí)適用于規(guī)范云原生API安全產(chǎn)品及解決方案能力水平。標(biāo)準(zhǔn)針對API安全治理能力提出了分級要求,內(nèi)容包括API安全評估、權(quán)限控制、安全監(jiān)測、安全響應(yīng)、審計(jì)與溯源五大部分。
云原生應(yīng)用保護(hù)平臺(CNAPP)能力評估
云原生技術(shù)棧的延展突破了傳統(tǒng)的安全防護(hù)框架,引入了新的安全風(fēng)險(xiǎn),初期的云原生解決方案通常由多個獨(dú)立工具集成,缺乏端到端的可觀測性,給網(wǎng)絡(luò)攻擊提供了利用的盲點(diǎn),給企業(yè)的協(xié)同運(yùn)維管理增加了難度。云原生安全保護(hù)需要一種從開發(fā)到運(yùn)行時(shí)全生命周期的一體化防護(hù)方案,云原生應(yīng)用保護(hù)平臺(CNAPP)就是這樣的解決方案。《云原生應(yīng)用保護(hù)平臺(CNAPP)能力要求》標(biāo)準(zhǔn)正在推進(jìn)中,該標(biāo)準(zhǔn)結(jié)合國內(nèi)云原生安全實(shí)踐對云原生應(yīng)用保護(hù)平臺框架進(jìn)行規(guī)范化定義,對框架中的各個工作組件提出具體的分級能力要求,規(guī)范行業(yè)相關(guān)產(chǎn)品質(zhì)量,為企業(yè)云原生安全建設(shè)與評估提供參考。
除此之外,《云安全托管服務(wù)(MSS)能力要求》、《云原生數(shù)據(jù)安全能力要求》等系列云原生安全標(biāo)準(zhǔn)也正在推進(jìn)中,中國信通院將攜手各行業(yè)不斷完善云原生安全標(biāo)準(zhǔn)評估體系建設(shè),也歡迎業(yè)界專家積極參與,共同推動行業(yè)繁榮發(fā)展。
