北京西站24小时人工服务电话,刷会员网站怎么做,网站源码开发,WordPress api发布接口由中国信息通信研究院#xff08;以下简称“中国信通院”#xff09;、中国通信标准化协会主办的第十届可信云大会云原生安全分论坛于7月26日在北京国际会议中心成功召开。作为大会上展示的成果之一#xff0c;由中国信通院联合行业领先企业共同编写的《云原生安全配置基线规…由中国信息通信研究院以下简称“中国信通院”、中国通信标准化协会主办的第十届可信云大会·云原生安全分论坛于7月26日在北京国际会议中心成功召开。作为大会上展示的成果之一由中国信通院联合行业领先企业共同编写的《云原生安全配置基线规范》正式发布华云安作为参编单位代表参与标准的联合发布仪式。 云原生安全领域的最大的风险之一是安全配置错误错误的安全配置会通过软件供应链引入企业应用环境对企业造成巨大的损失因此云原生安全配置基线是企业共同关注的焦点。在此背景下中国信通院联合多家用云单位、云服务商、安全企业开启《云原生安全配置基线规范》标准的编写工作。 《云原生安全配置基线规范》中的云原生安全配置基线要求是对云原生工具Kubernetes的安全配置基线的要求如图所示本标准中的要求主要包括对Kubernetes主节点API Server、控制管理器、调度器、etcd的安全配置要求对工作节点kube-proxy、kubelet、工作负载的安全配置要求以及针对附加项的CNI和网络策略配置的要求。除了对应的安全要求之外为了配合自动化基线扫描工具的使用本标准中的各项要求均附有自动化要求。 云原生技术作为引领新一代软件架构变革的典型技术已实现全行业高质量规模化落地成为企业用云的最新范式。云原生驱动软件架构和应用模式的革新为企业传统应用注入新的活力也给传统的云上安全防护体系带来了新的风险和挑战更加敏捷高效的云原生安全成为企业竞相发力的重点领域。
作为此次发布标准的参编单位华云安积极参与云原生技术发展的探索和实践。华云安基于云原生模式和技术打造了一个面向未来的、基于攻击者视角的新一代安全防御体系。其核心思想是通过一个安全平台提供各种原子化的安全能力为客户提供集主动防御能力、情报协同能力、溯源反制能力为一体的云原生原子化安全能力平台。 华云安持续构建的云原生安全平台以知识图谱的安全风险库和场景化人工智能引擎为核心关键技术通过微服务的方式提供各种原子化安全能力结合自动化编排和智能编排技术将不断迭代的原子化安全能力交付给客户。平台基于微服务的原子化安全能力设计充分考虑了弹性、冗余和高性能需求原子化安全能力敏捷且易用。
华云安当前业务聚焦在威胁与暴露面管理包括攻击面管理、安全验证和自动化防御等方面。目前华云安构建检测发现能力、分析研判能力、情报预警能力和响应处置能力等云原生原子化安全应用能力。随着云原生安全产业发展趋于完善技术生态趋于成熟云原生安全已经成为上云安全防护的最佳路径华云安将不断完善云原生安全平台体系建设为企业的数字化转型提供坚实的安全底座。
