2022可信云?云原生安全標準評估體系解讀
責編:gltian |2022-07-13 16:39:15隨著全行業上云進程的深化,云原生技術憑借其敏捷、彈性、可編排、高可用等優秀特性成為企業實現數字化轉型的重要途徑。然而,云原生對傳統信息技術架構和應用模式的顛覆性改造引入了新的安全風險,云原生架構安全、容器安全、API安全、應用安全等問題受到重點關注。如何建設云原生安全防護體系,為企業云平臺建設和應用云原生化改造提供安全保障,成為各大企業在數字化時代面臨的重要問題。
為助力企業數字化轉型的安全推進,中國信通院牽頭組織業內專家共同制定了《云原生能力成熟度 第3部分:架構安全》、《容器平臺安全能力要求》、《云原生安全能力 第1部分:API安全治理》、《云原生應用保護平臺(CNAPP)能力要求》等標準,依據標準開展測試評估。2022可信云大會將于7月21日-7月22日召開,會上將發布云原生安全最新評估結果,并對云原生安全系列標準進行詳細解讀,敬請期待!
云原生安全能力成熟度評估
云原生安全建設成為企業云原生平臺建設和應用云原生化改造進程中的必備項。中國信通院聯合業界20余家單位的近40名專家歷時1年完成了國內首個云原生安全成熟度模型標準的編撰,為企業云原生安全能力建設提供自檢標尺和建設指南。云原生安全成熟度(CNMM-TAS)評估融合了零信任、安全左移、持續監測與響應以及可觀測四大理念,包括基礎設施安全、云原生基礎架構安全、云原生應用安全、云原生研發運營安全和云原生安全運維5個能力域、15個能力子項、46個實踐項和近400個細分能力要求,幫助企業快速對照、定位安全能力水平,診斷自身問題,根據業務需求結合模型高階能力定制安全架構演進方向。
容器平臺安全能力評估
容器安全是最關鍵也是最受企業關注的云原生安全問題,隨著容器技術在企業生產環境中普及應用,容器安全需求更加凸顯。容器平臺安全能力評估依據國內首個容器安全標準《容器平臺安全能力要求》進行,面向云服務商與用云企業,全面考察容器平臺自有安全能力,從基礎設施安全、基于鏡像的軟件供應鏈安全、容器運行時安全和日志審計四個方面進行評估。
容器安全解決方案評估
容器安全解決方案評估依據標準《容器平臺安全能力要求》進行,面向安全服務商,全面考察其對容器平臺提供安全解決方案的能力。著重考察解決方案針對鏡像和運行時的多維度威脅攻擊發現與防護能力,以及事前事中事后全方位的安全防護能力。
云原生API安全能力評估
云原生的規模化應用帶來了API數量的爆發式增長,云原生API面臨的安全風險加劇。云原生API安全能力評估依據標準《云原生安全能力 第1部分:API安全治理》進行,為企業構建云原生API安全治理能力提供參考,同時適用于規范云原生API安全產品及解決方案能力水平。標準針對API安全治理能力提出了分級要求,內容包括API安全評估、權限控制、安全監測、安全響應、審計與溯源五大部分。
云原生應用保護平臺(CNAPP)能力評估
云原生技術棧的延展突破了傳統的安全防護框架,引入了新的安全風險,初期的云原生解決方案通常由多個獨立工具集成,缺乏端到端的可觀測性,給網絡攻擊提供了利用的盲點,給企業的協同運維管理增加了難度。云原生安全保護需要一種從開發到運行時全生命周期的一體化防護方案,云原生應用保護平臺(CNAPP)就是這樣的解決方案。《云原生應用保護平臺(CNAPP)能力要求》標準正在推進中,該標準結合國內云原生安全實踐對云原生應用保護平臺框架進行規范化定義,對框架中的各個工作組件提出具體的分級能力要求,規范行業相關產品質量,為企業云原生安全建設與評估提供參考。
除此之外,《云安全托管服務(MSS)能力要求》、《云原生數據安全能力要求》等系列云原生安全標準也正在推進中,中國信通院將攜手各行業不斷完善云原生安全標準評估體系建設,也歡迎業界專家積極參與,共同推動行業繁榮發展。
聯系人:
杜老師?dulan@caict.ac.cn
來源:云計算開源產業聯盟
上一篇:我們需要零信任網絡訪問2.0嗎?
下一篇:打擊網絡犯罪的新武器:隔離和清零