近日,CSA联盟大会正式发布《云原生安全技术规范》,网御星云作为主笔单位深度参与此标准的编制,在镜像安全部分作为项目组组长牵头标准起草修订、组织专家评审等一系列工作,并一举斩获“优秀项目奖”!
“十四五”规划提出,要把发展数字经济,推进数字产业化和产业数字化作为推动经济社会高质量发展的重要举措。云原生及云原生平台是企业数字基建的必需品,已成为各行业关注的焦点。《云原生安全技术规范》发布,提出了云原生安全产品应该具备的安全技术及能力要求,可为云原生平台及云原生应用的安全建设提供参考和指导,为用户选择安全可信的云原生产品提供指南。
网御星云云原生安全解决方案
网御星云凭借在云安全领域的业务深耕和沉淀,充分整合公司相关安全产品能力,以云原生生命周期为核心指导思想,提出了“云原生安全解决方案”,以安全左移理念构建云原生全生命周期的一体化安全防护体系。
云原生安全技术体系主要包括以下七个方面:CI/CD集成、镜像扫描、容器资产梳理、运行环境脆弱性评估、运行环境合规审计、容器微隔离、容器运行时防护和微服务治理等。在构建阶段,通过与CI/CD构建流程持续集成,为该阶段镜像提供深度检测、持续评估的安全解决方案,保障自动化构建流程体系中镜像的风险管控;在分发阶段,提供仓库和镜像风险评估方案,保障镜像从仓库到运行环境的安全风险管理;在运行阶段,提供Pod、Service、命名空间和Label四种隔离方案,防止东西向威胁扩散,预防未知威胁。同时该方案还可为容器运行提供入侵检测和敏感信息检测,保障容器运行安全。
在容器全生命周期内,通过对资产持续监测、分析,用户可以实时掌握资产风险情况,最终形成以容器生命周期安全管理体系为策略指导,安全技术为能力支撑,构建集预测、防御、检测、响应于一体的安全能力闭环,实现“看得清、防得住、管得好”的安全目标。
云原生安全解决方案整体架构图
2022年是国家发展数字经济的关键之年,也是各行业云原生应用腾飞之年。网御星云将继续发挥自身独特优势,从技术体系、产业体系、保障体系等多方面深耕信息技术应用创新发展,加大对各行业、各领域云原生安全项目的支持,赋能更加高效、智慧、安全的数字化应用场景。
关键词:云安全;云安全产品;云安全技术;云安全平台;北京云安全产品厂家;北京云安全产品公司