在10月21日中國信息通信研究院舉辦的云原生產業大會上,騰訊云成為首批通過信通院大規模容器集群性能測試評估的云服務商,獲得最高級別“卓越級”認證。并且騰訊云容器服務憑借優秀的整體防護能力同時收獲“容器平臺安全能力”的最高級別——先進級認證。基于騰訊云在容器性能和安全能力建設方面的豐富實踐經驗,在云原生產業大會上,騰訊云受邀成為信通院最新成立的云原生安全工作組的核心成員。
本次大會以“云原生應用”為主題,探討了如何推動云原生實踐落地和數字化轉型,為企業用戶帶來最權威的云原生標準和行業最佳應用實踐;大會上發布了業內首個大規模容器集群性能測評結果,此次測評范圍涉及:資源調度效率、高負載壓力測試、長穩測試、管理節點穩定性、橫向伸縮能力、網絡延時、網絡性能損耗、存儲性能損耗、采集效率測試等多項內容,客觀真實反映容器集群組件級的性能表現。經過嚴格的測試評估,騰訊云容器服務獲得卓越級認證,成為首批通過該認證的云服務商。
在容器安全方面,騰訊云容器服務獲得了“可信云容器平臺安全能力”先進級認證,該項測試,嚴格評估了包括基礎設施安全、軟件供應鏈安全、容器運營安全及日志管理四個方面的內容,覆蓋了容器構建、容器部署、容器運行三大生命周期階段。
騰訊云容器服務(Tencent Kubernetes Engine ,TKE)基于原生 kubernetes 提供以容器為核心的、高度可擴展的高性能容器管理服務。2016年至今,TKE已服務騰訊內外上萬企業構建其容器化平臺。
長期以來,騰訊在云原生技術方面進行了大量的投入,為各行各業的客戶提供優質的云服務,打造了安全可靠的一站式高性能容器云平臺。云原生帶來的不僅僅是技術上的革新,更是給軟件功能和業務設計帶來了更多的可能。在服務客戶業務云原生化的過程中,TKE積累了大量的容器安全、容器性能的最佳實踐。騰訊云容器服務TKE保證Master、ETCD、節點三方面的高可用,嚴格保證容器集群的穩定性;提供了多種高可靠、高性能的容器網絡方案,給到不同場景進行技術選型。同時TKE也提供全面、多緯度指標監控與告警,支持日志配置與事件采集。
值得一提的是,在今年剛剛舉辦的云原生技術大會上,騰訊云公布了其在云原生領域的亮眼成績,包括騰訊云原生產品API每日調用量已經超過100億次,擁有超過100萬的開發者,同時服務超過50萬的客戶,騰訊云已經成為國內服務開發者最多的云原生平臺。在容器領域,騰訊云增長率達到300%左右,規模是去年同期的3倍,目前運營著目前國內云廠商中最大規模的容器集群,為游戲、微信、廣告等數十億用戶量級的業務提供堅實支撐。
【云原生安全工作組成立】
信通院《中國云原生用戶調查報告 2020》顯示,60% 以上的用戶已在生產環境中應用容器技術。隨著云原生技術的普及,越來越多的企業核心業務切換到容器,云原生技術的應用也帶來了新的安全挑戰。因此,本次大會信通院還宣布了成立云原生安全工作組,旨在聯合定義統一、清晰的云原生安全邊界、搭建首個云原生架構安全模型。基于在云原生方面的豐富實踐經驗和研究成果,騰訊云受邀成為該工作組的核心成員之一。
這已經不是騰訊云第一次參與到云原生技術的相關標準編寫當中,騰訊云作為核心起草單位之一,參與了在本次大會上新公布的研發運營(DevOps)解決方案的編寫工作,其中騰訊安全云鼎實驗室憑借在云安全建設方面的豐富經驗和對云原生安全的前瞻性研究,擔任了風險管理章節DevSecOps部分的主要起草人,通過標準化的方式將騰訊云安全建設的先進經驗與全行業進行分享。
目前,圍繞云原生安全,騰訊安全已搭建了包含安全治理、數據安全、應用安全、計算安全、網絡安全等五個領域的完備云原生安全防護體系,將安全能力通過騰訊云開放給客戶,讓每一位客戶都能享有騰訊級的安全防護。
