近日,CSA云安全联盟标准之一的《云原生安全技术规范》正式发布。亚信安全作为联盟会员单位参与了该标准的起草编写及审核工作,其中亚信安全首席研发官吴湘宁作为专家参与该标准的审核工作,亚信安全云安全产品总监张鸣及研发团队进行了起草编写工作。《云原生安全技术规范》针对云原生安全体系中涉及的每类技术制定的标准,为云原生类产品厂商或甲方构建安全的云原生类产品提供了参考和指导,同时也为更多安全从业人员在规划、实施和维护云原生安全体系架构时遇到的难点提供了解题思路。
数字时代的企业与开发者,生于云,长于云。伴随云原生应用下沉,越来越多的企业开始采用微服务、容器等新一代技术和方式加速企业的数字化转型,这也使得云原生正在成为企业关键业务场景中不可或缺的技术主角。然而,云原生的应用在显著提升云计算产品能力的同时,也带来的更为复杂的安全需求。
为此,《云原生安全技术规范》从开发运营安全和云化系统安全两个维度考虑安全机制,形成了立体化的云原生安全框架,并将各层所需的容器基础设施安全、容器加固、容器编排系统安全,直至无服务器计算安全,以及各层的认证授权、监控追踪和日志审计等能力进行了详细说明。
作为中国网络安全软件领域的领跑者,亚信安全针对云原生安全框架的各个层面提供不断迭代的安全能力。针对镜像供应链安全、容器网络应用安全、容器运行安全、容器平台环境安全等威胁风险,亚信安全基于DevOps全生命周期安全防护体系,提供了覆盖全栈云原生 ,安全部件全部容器化运行的容器环境安全防护解决方案。通过全面掌握容器环境下的资产信息、容器平台自身安全加固、容器引擎的零信任防护、细粒度网络微隔离、非法镜像阻断等技术,将智能数据分析与云原生特性相结合,为用户提供了主动持续开展云原生风险分析、容器软件供应链安全与运营管理全面结合的能力。
其中,针对云主机安全运维一体化需求,亚信安全提供了能够全面覆盖云工作负载保护平台(Cloud Workload Protection Platform,CWPP)的信舱云主机安全(DeepSecurity)产品。在安全防护方面,通过资产管理、日志审核、漏洞风险管理、主机资源监控、安全基线等手段,构建起云主机高级威胁攻击识别和防御能力;同时,更满足云原生安全对于租户安全、敏捷性、细粒度和复杂性的要求,从构建源头把控,实现安全左移,覆盖容器开发到线上运行各个环节的安全;此外,通过行为模型的学习以及已知威胁规则库的结合,能够有效抵御已知和未知的入侵攻击,助力客户建立面向物理机、虚拟机、容器多种云工作负载的防护体系。
云计算的下半场是云原生,云原生的未来成长离不开原生安全,安全厂商更需要构建全栈、基于云原生的原生安全能力,适应新业务、新场景的发展。未来,亚信安全将持续加强云原生安全领域研发投入,不断提升安全能力,为更多用户提供完善的安全产品和全面的安全解决方案,为企业的数字化转型提供更加完善的安全保障。