华云安参编的《云原生安全配置基线规范》正式发布
由中国信息通信研究院(以下简称“中国信通院”)、中国通信标准化协会主办的第十届可信云大会·云原生安全分论坛于7月26日在北京国际会议中心成功召开。作为大会上展示的成果之一,由中国信通院联合行业领先企业共同编写的《云原生安全配置基线规范》正式发布,华云安作为参编单位代表参与标准的联合发布仪式。
云原生安全领域的最大的风险之一是安全配置错误,错误的安全配置会通过软件供应链引入企业应用环境,对企业造成巨大的损失,因此云原生安全配置基线是企业共同关注的焦点。在此背景下,中国信通院联合多家用云单位、云服务商、安全企业开启《云原生安全配置基线规范》标准的编写工作。
《云原生安全配置基线规范》中的云原生安全配置基线要求是对云原生工具Kubernetes的安全配置基线的要求,如图所示,本标准中的要求主要包括对Kubernetes主节点API Server、控制管理器、调度器、etcd的安全配置要求,对工作节点kube-proxy、kubelet、工作负载的安全配置要求,以及针对附加项的CNI和网络策略配置的要求。除了对应的安全要求之外,为了配合自动化基线扫描工具的使用,本标准中的各项要求均附有自动化要求。
云原生技术作为引领新一代软件架构变革的典型技术,已实现全行业高质量规模化落地,成为企业用云的最新范式。云原生驱动软件架构和应用模式的革新,为企业传统应用注入新的活力,也给传统的云上安全防护体系带来了新的风险和挑战,更加敏捷高效的云原生安全成为企业竞相发力的重点领域。
作为此次发布标准的参编单位,华云安积极参与云原生技术发展的探索和实践。华云安基于云原生模式和技术,打造了一个面向未来的、基于攻击者视角的新一代安全防御体系。其核心思想是通过一个安全平台,提供各种原子化的安全能力,为客户提供集主动防御能力、情报协同能力、溯源反制能力为一体的云原生原子化安全能力平台。
华云安持续构建的云原生安全平台,以知识图谱的安全风险库和场景化人工智能引擎为核心关键技术,通过微服务的方式提供各种原子化安全能力,结合自动化编排和智能编排技术,将不断迭代的原子化安全能力交付给客户。平台基于微服务的原子化安全能力设计,充分考虑了弹性、冗余和高性能需求,原子化安全能力敏捷且易用。
华云安当前业务聚焦在威胁与暴露面管理,包括攻击面管理、安全验证和自动化防御等方面。目前,华云安构建检测发现能力、分析研判能力、情报预警能力和响应处置能力等云原生原子化安全应用能力。随着云原生安全产业发展趋于完善,技术生态趋于成熟,云原生安全已经成为上云安全防护的最佳路径,华云安将不断完善云原生安全平台体系建设,为企业的数字化转型提供坚实的安全底座。
热门文章
- 全媒社携手澳大利亚城市明星网红,打造最新合作计划
- 山东赫德教育与临沂大学携手共同推进赫德教育集团新加坡双联本科项目
- 豪沃MAX燃气车:张师傅黑金运输路上的得力助手,财源滚滚的创富利器!
- 纳米够深度 抗老真「颜紧」 妮维雅男士革新纳米紧致系列引领纳米级抗老新时代
- 【2024年度医学最具影响力人物报道】 当代国医大师—周文程
- 一克商评|高性能、高质量、价货对板的汽车,总能在行业中立足并稳步向前
- 美式豪华再进化 全新电混林肯Z与全新电混林肯冒险家焕新上市
- 土耳其已成为欧洲富裕游客的文化热点
- NoRecoil 宏脚本:使用 NoRecoil.Net 增强 FPS 游戏性能
- 让爱更嗨“皮” 郑州日产带你玩转浪漫八月