股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
《云原生安(ān)全技(jì )术规范》正式发布 亚信安(ān)全已為(wèi)云安(ān)全“下半场”做好准备
发布时间 :2022年05月10日
类型 :公(gōng)司新(xīn)闻
分(fēn)享:
近日,CSA云安(ān)全联盟标准之一的《云原生安(ān)全技(jì )术规范》正式发布。亚信安(ān)全作(zuò)為(wèi)联盟会员单位参与了该标准的起草(cǎo)编写及审核工(gōng)作(zuò),其中(zhōng)亚信安(ān)全首席研发官吴湘宁作(zuò)為(wèi)专家参与该标准的审核工(gōng)作(zuò),亚信安(ān)全云安(ān)全产(chǎn)品总监张鸣及研发团队进行了起草(cǎo)编写工(gōng)作(zuò)。《云原生安(ān)全技(jì )术规范》针对云原生安(ān)全體(tǐ)系中(zhōng)涉及的每类技(jì )术制定的标准,為(wèi)云原生类产(chǎn)品厂商(shāng)或甲方构建安(ān)全的云原生类产(chǎn)品提供了参考和指导,同时也為(wèi)更多(duō)安(ān)全从业人员在规划、实施和维护云原生安(ān)全體(tǐ)系架构时遇到的难点提供了解题思路。
数字时代的企业与开发者,生于云,長(cháng)于云。伴随云原生应用(yòng)下沉,越来越多(duō)的企业开始采用(yòng)微服務(wù)、容器等新(xīn)一代技(jì )术和方式加速企业的数字化转型,这也使得云原生正在成為(wèi)企业关键业務(wù)场景中(zhōng)不可(kě)或缺的技(jì )术主角。然而,云原生的应用(yòng)在显著提升云计算产(chǎn)品能(néng)力的同时,也带来的更為(wèi)复杂的安(ān)全需求。
為(wèi)此,《云原生安(ān)全技(jì )术规范》从开发运营安(ān)全和云化系统安(ān)全两个维度考虑安(ān)全机制,形成了立體(tǐ)化的云原生安(ān)全框架,并将各层所需的容器基础设施安(ān)全、容器加固、容器编排系统安(ān)全,直至无服務(wù)器计算安(ān)全,以及各层的认证授权、监控追踪和日志(zhì)审计等能(néng)力进行了详细说明。
作(zuò)為(wèi)中(zhōng)國(guó)网络安(ān)全软件领域的领跑者,亚信安(ān)全针对云原生安(ān)全框架的各个层面提供不断迭代的安(ān)全能(néng)力。针对镜像供应链安(ān)全、容器网络应用(yòng)安(ān)全、容器运行安(ān)全、容器平台环境安(ān)全等威胁风险,亚信安(ān)全基于DevOps全生命周期安(ān)全防护體(tǐ)系,提供了覆盖全栈云原生 ,安(ān)全部件全部容器化运行的容器环境安(ān)全防护解决方案。通过全面掌握容器环境下的资产(chǎn)信息、容器平台自身安(ān)全加固、容器引擎的零信任防护、细粒度网络微隔离、非法镜像阻断等技(jì )术,将智能(néng)数据分(fēn)析与云原生特性相结合,為(wèi)用(yòng)户提供了主动持续开展云原生风险分(fēn)析、容器软件供应链安(ān)全与运营管理(lǐ)全面结合的能(néng)力。
其中(zhōng),针对云主机安(ān)全运维一體(tǐ)化需求,亚信安(ān)全提供了能(néng)够全面覆盖云工(gōng)作(zuò)负载保护平台(Cloud Workload Protection Platform,CWPP)的信舱云主机安(ān)全(DeepSecurity)产(chǎn)品。在安(ān)全防护方面,通过资产(chǎn)管理(lǐ)、日志(zhì)审核、漏洞风险管理(lǐ)、主机资源监控、安(ān)全基線(xiàn)等手段,构建起云主机高级威胁攻击识别和防御能(néng)力;同时,更满足云原生安(ān)全对于租户安(ān)全、敏捷性、细粒度和复杂性的要求,从构建源头把控,实现安(ān)全左移,覆盖容器开发到線(xiàn)上运行各个环节的安(ān)全;此外,通过行為(wèi)模型的學(xué)习以及已知威胁规则库的结合,能(néng)够有(yǒu)效抵御已知和未知的入侵攻击,助力客户建立面向物(wù)理(lǐ)机、虚拟机、容器多(duō)种云工(gōng)作(zuò)负载的防护體(tǐ)系。
云计算的下半场是云原生,云原生的未来成長(cháng)离不开原生安(ān)全,安(ān)全厂商(shāng)更需要构建全栈、基于云原生的原生安(ān)全能(néng)力,适应新(xīn)业務(wù)、新(xīn)场景的发展。未来,亚信安(ān)全将持续加强云原生安(ān)全领域研发投入,不断提升安(ān)全能(néng)力,為(wèi)更多(duō)用(yòng)户提供完善的安(ān)全产(chǎn)品和全面的安(ān)全解决方案,為(wèi)企业的数字化转型提供更加完善的安(ān)全保障。
分(fēn)享到微信
X