由中国信息通信研究院(以下简称“中国信通院”)、中国通信标准化协会主办的第十届可信云大会·云原生安全分论坛于7月26日在北京国际会议中心成功召开。作为大会上展示的成果之一,由中国信通院联合行业领先企业共同编写的《云原生安全配置基线规范》正式发布,华云安作为参编单位代表参与标准的联合发布仪式。

 

图片1.png 

 

云原生安全领域的最大的风险之一是安全配置错误,错误的安全配置会通过软件供应链引入企业应用环境,对企业造成巨大的损失,因此云原生安全配置基线是企业共同关注的焦点。在此背景下,中国信通院联合多家用云单位、云服务商、安全企业开启《云原生安全配置基线规范》标准的编写工作。

 

图片2.png 

 

《云原生安全配置基线规范》中的云原生安全配置基线要求是对云原生工具Kubernetes的安全配置基线的要求,如图所示,本标准中的要求主要包括对Kubernetes主节点API Server、控制管理器、调度器、etcd的安全配置要求,对工作节点kube-proxy、kubelet、工作负载的安全配置要求,以及针对附加项的CNI和网络策略配置的要求。除了对应的安全要求之外,为了配合自动化基线扫描工具的使用,本标准中的各项要求均附有自动化要求。

 

图片3.png 

 

云原生技术作为引领新一代软件架构变革的典型技术,已实现全行业高质量规模化落地,成为企业用云的最新范式。云原生驱动软件架构和应用模式的革新,为企业传统应用注入新的活力,也给传统的云上安全防护体系带来了新的风险和挑战,更加敏捷高效的云原生安全成为企业竞相发力的重点领域。

 

作为此次发布标准的参编单位,华云安积极参与云原生技术发展的探索和实践。华云安基于云原生模式和技术,打造了一个面向未来的、基于攻击者视角的新一代安全防御体系。其核心思想是通过一个安全平台,提供各种原子化的安全能力,为客户提供集主动防御能力、情报协同能力、溯源反制能力为一体的云原生原子化安全能力平台。

 

图片4.png 

 

华云安持续构建的云原生安全平台,以知识图谱的安全风险库和场景化人工智能引擎为核心关键技术,通过微服务的方式提供各种原子化安全能力,结合自动化编排和智能编排技术,将不断迭代的原子化安全能力交付给客户。平台基于微服务的原子化安全能力设计,充分考虑了弹性、冗余和高性能需求,原子化安全能力敏捷且易用。

 

华云安当前业务聚焦在威胁与暴露面管理,包括攻击面管理、安全验证和自动化防御等方面。目前,华云安构建检测发现能力、分析研判能力、情报预警能力和响应处置能力等云原生原子化安全应用能力。随着云原生安全产业发展趋于完善,技术生态趋于成熟,云原生安全已经成为上云安全防护的最佳路径,华云安将不断完善云原生安全平台体系建设,为企业的数字化转型提供坚实的安全底座。