由中國信息通信研究院(以下簡稱「中國信通院」)、中國通信標準化協會主辦的第十屆可信雲大會於7月25日-26日在北京國際會議中心正式召開。會上舉行了雲原生安全配置基線規範發布儀式,雲計算開源產業聯盟發布了由中國信通院聯合行業領先企業共同編寫的《雲原生安全配置基線規範》,並對雲原生安全配置基線進行詳細解讀。華為雲作為重要成果的參與方,出席了發布儀式。
雲原生安全領域的最大的風險之一是安全配置錯誤,安全配置涉及容器安全系統、網絡、應用的安全配置,配置不當導致容易產生脆弱性被攻擊者利用,對企業造成巨大的損失,因此雲原生安全配置基線是企業共同關注的焦點。此次基線規範的發布是為推動雲原生安全基線規範的標準化體系建設,幫助企業提高雲原生安全基線掃描效率。
雲原生安全基線掃描是一種針對雲原生應用的安全檢測方法,通過對雲原生應用的基礎設施、容器鏡像、應用代碼等方面進行掃描,識別出其中的安全風險和漏洞,幫助企業及時發現並解決安全問題,保障雲原生應用的安全穩定運行。在正式發布之前,華為雲與行業企業專家對雲原生安全基線的標準內容進行了多次深入研討,共同提出了很多建設性的意見。
華為雲安全首席架構師李劍彪表示,傳統的安全建設和雲平台的結合不緊密,大部分以安全資源池這種外掛形式來實現雲安全,由於技術架構的不統一,一旦面臨安全風險,難以做到高效聯動處置,安全運營效率低。而雲原生安全需要安全能力和雲原生平台緊密結合,真正實現內生安全。華為雲通過統一的雲原生技術架構,協同安全服務,實現聯防聯控,大幅提升安全運營效率。目前華為雲原生基礎設施和高階服務的裸金屬、容器、虛擬化場景都能滿足安全配置基線要求,安全配置基線成為華為雲內生安全的關鍵核心屬性之一,從源頭保障雲平台和租戶運行環境的配置安全。
作為雲原生安全配置基線標準制定的重要參與者,華為雲將不斷完善自身雲原生服務技術,持續增強雲原生應用支撐能力,打造安全可信的雲原生生態服務。華為雲將與更多合作夥伴一起助力雲原生安全標準化發展,讓企業專注業務創新發展,加速釋放數字生產力。
文章來源: https://twgreatdaily.com/cdd5c7e715fda21a1f982e88a91709ac.html