由中國信息通信研究院(以下簡稱“中國信通院”)、中國通信標準化協會主辦的第十屆可信云大會·云原生安全分論壇于7月26日在北京國際會議中心成功召開。作為大會上展示的成果之一,由中國信通院聯合行業領先企業共同編寫的《云原生安全配置基線規范》正式發布,華云安作為參編單位代表參與標準的聯合發布儀式。
云原生安全領域的最大的風險之一是安全配置錯誤,錯誤的安全配置會通過軟件供應鏈引入企業應用環境,對企業造成巨大的損失,因此云原生安全配置基線是企業共同關注的焦點。在此背景下,中國信通院聯合多家用云單位、云服務商、安全企業開啟《云原生安全配置基線規范》標準的編寫工作。
《云原生安全配置基線規范》中的云原生安全配置基線要求是對云原生工具Kubernetes的安全配置基線的要求,如圖所示,本標準中的要求主要包括對Kubernetes主節點API Server、控制管理器、調度器、etcd的安全配置要求,對工作節點kube-proxy、kubelet、工作負載的安全配置要求,以及針對附加項的CNI和網絡策略配置的要求。除了對應的安全要求之外,為了配合自動化基線掃描工具的使用,本標準中的各項要求均附有自動化要求。
云原生技術作為引領新一代軟件架構變革的典型技術,已實現全行業高質量規模化落地,成為企業用云的最新范式。云原生驅動軟件架構和應用模式的革新,為企業傳統應用注入新的活力,也給傳統的云上安全防護體系帶來了新的風險和挑戰,更加敏捷高效的云原生安全成為企業競相發力的重點領域。
作為此次發布標準的參編單位,華云安積極參與云原生技術發展的探索和實踐。華云安基于云原生模式和技術,打造了一個面向未來的、基于攻擊者視角的新一代安全防御體系。其核心思想是通過一個安全平臺,提供各種原子化的安全能力,為客戶提供集主動防御能力、情報協同能力、溯源反制能力為一體的云原生原子化安全能力平臺。
華云安持續構建的云原生安全平臺,以知識圖譜的安全風險庫和場景化人工智能引擎為核心關鍵技術,通過微服務的方式提供各種原子化安全能力,結合自動化編排和智能編排技術,將不斷迭代的原子化安全能力交付給客戶。平臺基于微服務的原子化安全能力設計,充分考慮了彈性、冗余和高性能需求,原子化安全能力敏捷且易用。
華云安當前業務聚焦在威脅與暴露面管理,包括攻擊面管理、安全驗證和自動化防御等方面。目前,華云安構建檢測發現能力、分析研判能力、情報預警能力和響應處置能力等云原生原子化安全應用能力。隨著云原生安全產業發展趨于完善,技術生態趨于成熟,云原生安全已經成為上云安全防護的最佳路徑,華云安將不斷完善云原生安全平臺體系建設,為企業的數字化轉型提供堅實的安全底座。
