随着全行业上云进程的深化,云原生技术凭借其敏捷、弹性、可编排、高可用等优秀特性成为企业实现数字化转型的重要途径。然而,云原生对传统信息技术架构和应用模式的颠覆性改造引入了新的安全风险,云原生架构安全、容器安全、API安全、应用安全等问题受到重点关注。如何建设云原生安全防护体系,为企业云平台建设和应用云原生化改造提供安全保障,成为各大企业在数字化时代面临的重要问题。
为助力企业数字化转型的安全推进,中国信通院牵头组织业内专家共同制定了《云原生能力成熟度 第3部分:架构安全》、《容器平台安全能力要求》、《云原生安全能力 第1部分:API安全治理》、《云原生应用保护平台(CNAPP)能力要求》等标准,依据标准开展测试评估。2022可信云大会将于7月21日-7月22日召开,会上将发布云原生安全最新评估结果,并对云原生安全系列标准进行详细解读,敬请期待!
云原生安全能力成熟度评估
云原生安全建设成为企业云原生平台建设和应用云原生化改造进程中的必备项。中国信通院联合业界20余家单位的近40名专家历时1年完成了国内首个云原生安全成熟度模型标准的编撰,为企业云原生安全能力建设提供自检标尺和建设指南。云原生安全成熟度(CNMM-TAS)评估融合了零信任、安全左移、持续监测与响应以及可观测四大理念,包括基础设施安全、云原生基础架构安全、云原生应用安全、云原生研发运营安全和云原生安全运维5个能力域、15个能力子项、46个实践项和近400个细分能力要求,帮助企业快速对照、定位安全能力水平,诊断自身问题,根据业务需求结合模型高阶能力定制安全架构演进方向。
容器平台安全能力评估
容器安全是最关键也是最受企业关注的云原生安全问题,随着容器技术在企业生产环境中普及应用,容器安全需求更加凸显。容器平台安全能力评估依据国内首个容器安全标准《容器平台安全能力要求》进行,面向云服务商与用云企业,全面考察容器平台自有安全能力,从基础设施安全、基于镜像的软件供应链安全、容器运行时安全和日志审计四个方面进行评估。
容器安全解决方案评估
容器安全解决方案评估依据标准《容器平台安全能力要求》进行,面向安全服务商,全面考察其对容器平台提供安全解决方案的能力。着重考察解决方案针对镜像和运行时的多维度威胁攻击发现与防护能力,以及事前事中事后全方位的安全防护能力。
云原生API安全能力评估
云原生的规模化应用带来了API数量的爆发式增长,云原生API面临的安全风险加剧。云原生API安全能力评估依据标准《云原生安全能力 第1部分:API安全治理》进行,为企业构建云原生API安全治理能力提供参考,同时适用于规范云原生API安全产品及解决方案能力水平。标准针对API安全治理能力提出了分级要求,内容包括API安全评估、权限控制、安全监测、安全响应、审计与溯源五大部分。
云原生应用保护平台(CNAPP)能力评估
云原生技术栈的延展突破了传统的安全防护框架,引入了新的安全风险,初期的云原生解决方案通常由多个独立工具集成,缺乏端到端的可观测性,给网络攻击提供了利用的盲点,给企业的协同运维管理增加了难度。云原生安全保护需要一种从开发到运行时全生命周期的一体化防护方案,云原生应用保护平台(CNAPP)就是这样的解决方案。《云原生应用保护平台(CNAPP)能力要求》标准正在推进中,该标准结合国内云原生安全实践对云原生应用保护平台框架进行规范化定义,对框架中的各个工作组件提出具体的分级能力要求,规范行业相关产品质量,为企业云原生安全建设与评估提供参考。
除此之外,《云安全托管服务(MSS)能力要求》、《云原生数据安全能力要求》等系列云原生安全标准也正在推进中,中国信通院将携手各行业不断完善云原生安全标准评估体系建设,也欢迎业界专家积极参与,共同推动行业繁荣发展。
声明:本文来自云计算开源产业联盟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。