随着云原生高弹性、敏捷的理念深入人心,越来越多的行业客户开始将部分、乃至全部核心业务搬上云端,因云而生的应用、技术也得到越来越广泛、成熟的落地。云原生基础设施不断完善的同时,也迫切需要一套新的云安全运维和治理方法,将当前各阶段各自建立的云原生安全工具进行聚合,形成覆盖从研发到运行时全流程的一体化安全防护方案,解决企业协同运营管理的难题和提升全流程的可观测性。

基于此背景,2023年1月9日,中国信息通信研究院在2022云原生产业联盟年会上发布,作为2022年国内最重要的云原生安全标准之一,云原生应用保护平台(CNAPP)能力要求》在Gartner提出的CNAPP创新洞察报告之上更进一步提出了详细具体的规范要求,对企业的云原生安全建设工作提供了指引,同时编写了测试评估标准,后续将以此为依据开展评估工作。会上,小佑科技“镜界云原生容器安全防护平台”首批通过中国信通院“云原生应用保护平台(CNAPP)”评估。

本文将对《云原生应用保护平台(CNAPP)能力要求》进行深度解读和分享,其中一是对CNAPP安全模型进行了分享和梳理,指出CNAPP安全模型的由来,理清CNAPP安全模型和传统安全模型的差异,明确关键名词定义和5个重要缩略语;二是解答《云原生应用保护平台(CNAPP)能力要求》的发布背景和应用目标,同时对标准的编写思路和标准级别进行分享;三是解读《云原生应用保护平台(CNAPP)能力要求》涉及各个章节的能力要求,并且对关键能力要求进行理解分享,协助企业用户快速理解标准内容;四是针对CNAPP安全模型的双向反馈的机制进行解答,并且提供云原生安全运营的协同管理思路。

为了更好的理解云原生安全能力要求,小佑科技以幻灯片的方式解读此次发布的《云原生应用保护平台(CNAPP)能力要求》,并且将坚持以“用安全能力释放云原生的生产力”的价值观,积极推动云原生安全生态的发展,保障企业数字化转型安全稳定进行,协助企业云原生安全建设工作的顺利推进。

声明:本文来自小佑科技,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。