近日，CSA聯(lián)盟大會正式發(fā)布《云原生安全技術(shù)規(guī)范》，網(wǎng)御星云作為主筆單位深度參與此標(biāo)準(zhǔn)的編制，在鏡像安全部分作為項目組組長牽頭標(biāo)準(zhǔn)起草修訂、組織專家評審等一系列工作，并一舉斬獲“優(yōu)秀項目獎”!

“十四五”規(guī)劃提出，要把發(fā)展數(shù)字經(jīng)濟，推進數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化作為推動經(jīng)濟社會高質(zhì)量發(fā)展的重要舉措。云原生及云原生平臺是企業(yè)數(shù)字基建的必需品，已成為各行業(yè)關(guān)注的焦點?！对圃踩夹g(shù)規(guī)范》發(fā)布，提出了云原生安全產(chǎn)品應(yīng)該具備的安全技術(shù)及能力要求，可為云原生平臺及云原生應(yīng)用的安全建設(shè)提供參考和指導(dǎo)，為用戶選擇安全可信的云原生產(chǎn)品提供指南。

網(wǎng)御星云云原生安全解決方案

網(wǎng)御星云憑借在云安全領(lǐng)域的業(yè)務(wù)深耕和沉淀，充分整合公司相關(guān)安全產(chǎn)品能力，以云原生生命周期為核心指導(dǎo)思想，提出了“云原生安全解決方案”，以安全左移理念構(gòu)建云原生全生命周期的一體化安全防護體系。

云原生安全技術(shù)體系主要包括以下七個方面：CI/CD集成、鏡像掃描、容器資產(chǎn)梳理、運行環(huán)境脆弱性評估、運行環(huán)境合規(guī)審計、容器微隔離、容器運行時防護和微服務(wù)治理等。在構(gòu)建階段，通過與CI/CD構(gòu)建流程持續(xù)集成，為該階段鏡像提供深度檢測、持續(xù)評估的安全解決方案，保障自動化構(gòu)建流程體系中鏡像的風(fēng)險管控;在分發(fā)階段，提供倉庫和鏡像風(fēng)險評估方案，保障鏡像從倉庫到運行環(huán)境的安全風(fēng)險管理;在運行階段，提供Pod、Service、命名空間和Label四種隔離方案，防止東西向威脅擴散，預(yù)防未知威脅。同時該方案還可為容器運行提供入侵檢測和敏感信息檢測，保障容器運行安全。

在容器全生命周期內(nèi)，通過對資產(chǎn)持續(xù)監(jiān)測、分析，用戶可以實時掌握資產(chǎn)風(fēng)險情況，最終形成以容器生命周期安全管理體系為策略指導(dǎo)，安全技術(shù)為能力支撐，構(gòu)建集預(yù)測、防御、檢測、響應(yīng)于一體的安全能力閉環(huán)，實現(xiàn)“看得清、防得住、管得好”的安全目標(biāo)。

云原生安全解決方案整體架構(gòu)圖

2022年是國家發(fā)展數(shù)字經(jīng)濟的關(guān)鍵之年，也是各行業(yè)云原生應(yīng)用騰飛之年。網(wǎng)御星云將繼續(xù)發(fā)揮自身獨特優(yōu)勢，從技術(shù)體系、產(chǎn)業(yè)體系、保障體系等多方面深耕信息技術(shù)應(yīng)用創(chuàng)新發(fā)展，加大對各行業(yè)、各領(lǐng)域云原生安全項目的支持，賦能更加高效、智慧、安全的數(shù)字化應(yīng)用場景。

關(guān)鍵詞：云安全；云安全產(chǎn)品；云安全技術(shù)；云安全平臺；北京云安全產(chǎn)品廠家；北京云安全產(chǎn)品公司?