由中国信息通信研究院(以下简称“中国信通院”)、中国通信标准化协会主办的第十届可信云大会于7月25日-26日在北京国际会议中心正式召开。会上举行了云原生安全配置基线规范发布仪式,云计算开源产业联盟发布了由中国信通院联合行业领先企业共同编写的《云原生安全配置基线规范》,并对云原生安全配置基线进行详细解读。华为云作为重要成果的参与方,出席了发布仪式。
(发布仪式图)
云原生安全领域的最大的风险之一是安全配置错误,安全配置涉及容器安全系统、网络、应用的安全配置,配置不当导致容易产生脆弱性被攻击者利用,对企业造成巨大的损失,因此云原生安全配置基线是企业共同关注的焦点。此次基线规范的发布是为推动云原生安全基线规范的标准化体系建设,帮助企业提高云原生安全基线扫描效率。
云原生安全基线扫描是一种针对云原生应用的安全检测方法,通过对云原生应用的基础设施、容器镜像、应用代码等方面进行扫描,识别出其中的安全风险和漏洞,帮助企业及时发现并解决安全问题,保障云原生应用的安全稳定运行。在正式发布之前,华为云与行业企业专家对云原生安全基线的标准内容进行了多次深入研讨,共同提出了很多建设性的意见。
华为云安全首席架构师李剑彪表示,传统的安全建设和云平台的结合不紧密,大部分以安全资源池这种外挂形式来实现云安全,由于技术架构的不统一,一旦面临安全风险,难以做到高效联动处置,安全运营效率低。而云原生安全需要安全能力和云原生平台紧密结合,真正实现内生安全。华为云通过统一的云原生技术架构,协同安全服务,实现联防联控,大幅提升安全运营效率。目前华为云原生基础设施和高阶服务的裸金属、容器、虚拟化场景都能满足安全配置基线要求,安全配置基线成为华为云内生安全的关键核心属性之一,从源头保障云平台和租户运行环境的配置安全。
作为云原生安全配置基线标准制定的重要参与者,华为云将不断完善自身云原生服务技术,持续增强云原生应用支撑能力,打造安全可信的云原生生态服务。华为云将与更多合作伙伴一起助力云原生安全标准化发展,让企业专注业务创新发展,加速释放数字生产力。
