近日,在第11届可信云大会·云原生与大模型云服务分论坛上,中国信息通信研究院《云原生安全技术生态图谱(2024)》首次重磅发布,华为云全栈安全产品入选6大领域19细分领域,成为覆盖类别最全、细分领域最多的企业,高居图谱入围榜首!
《云原生安全技术生态图谱(2024)》覆盖云原生基础架构安全、云原生制品安全、云原生应用安全、云原生安全管理和运营、云原生安全服务等7大领域,身份认证和访问控制、网络安全、web应用和API保护、主机安全、容器安全、镜像安全、开发运营一体化、云原生数据安全、云原生安全态势、云原生安全基础运营能力、云原生安全运营等20细分领域,共收纳20余家单位,近80个开源工具,全面客观的展现了国内云原生安全技术发展现状。
近十余年来,云原生技术快速发展,凭借其弹性、敏捷和服务化的特性,在引领企业业务发展、推动企业数字化转型方面赢得了广泛认可,同时,也面临着新的安全要求和挑战,传统的边界防护难以应对云原生安全风险,模糊的物理边界、与业务深度结合要求云原生安全应当存在于开发运营全流程,从内到外构筑原生安全。
云原生安全强调安全产品原生化。服务商提供内嵌于云、能够有效解决云上安全风险的原生安全产品;云计算客户能够利用原生安全产品,建设与云计算环境融合的安全体系与架构,规避传统安全架构与云计算环境割裂等问题,利用云平台,最大限度发挥安全防护能力,极大程度提升云计算客户体验,更加安全的使用云计算。
华为云一直以来就考虑云上应用的安全问题,践行安全左移策略,将安全防护纳入开发流程的早期阶段,以提高应用的安全性。华为云原生安全基础设施是云平台“内生”的,安全与云,实现了资源的一体化建设,服务的一体化部署,业务的一体化运行,使得云安全不再是独立于云的另一个业务,而是云平台自身的属性。从而可以保证安全能力时刻随云按需部署、动态扩缩、动态运行。基于上述“内生”的安全能力,云原生技术体系可以实现对云环境中可能的暴露面、攻击路径、资产的贴身防护。
华为云积累了多年云原生安全技术、工具和服务经验,并持续优化,构建了以安全云脑为中心,提供覆盖物理、身份、网络、应用、主机、数据和运维等七层防线的全栈云原生安全防护体系。“七层防线”是根据杀伤链在云平台内的攻击路径所设计,当杀伤链突破某些防线后,仍然能被后继层次有效发现,进行及时的阻断和处置,层层防御,协同联动,消除威胁,保障安全。同时,华为云安全运营中心拥有华为30年安全运营经验,针对风险、漏洞、证书、配置、账号权限、数据、情报和威胁等运营对象,构建端到端,全生命周期的运营能力,“自适应”云业务变化,动态保证业务系统的安全与“韧性”。
大量实践证明,华为云原生安全持续稳定的向业务提供“威胁防御、内生可信、安全运营”能力,实现“攻击不瘫、数据不丢、监管合规”的安全底线目标,保证了华为云全球业务安全、稳定、高质量运行,为政企客户提供更加敏捷高效的云原生安全防护方案。
未来,华为云将继续深耕云原生安全技术领域,聚焦不同行业客户场景需求,以安全、稳定、高质量的产品和服务,护航千行万业云上业务安全。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
