歷經(jīng)多年發(fā)展��,我國(guó)云原生技術(shù)生態(tài)已趨于完善����、行業(yè)用戶(hù)接納度急速提升���、資本市場(chǎng)熱潮涌動(dòng)�����,可以預(yù)見(jiàn)我國(guó)云原生產(chǎn)業(yè)即將進(jìn)入高景氣周期���。
歷經(jīng)多年發(fā)展,我國(guó)云原生技術(shù)生態(tài)已趨于完善����、行業(yè)用戶(hù)接納度急速提升�、資本市場(chǎng)熱潮涌動(dòng)����,可以預(yù)見(jiàn)我國(guó)云原生產(chǎn)業(yè)即將進(jìn)入高景氣周期��。在用戶(hù)側(cè)�����,全面轉(zhuǎn)型云原生已是大勢(shì)所趨���,但云原生技術(shù)架構(gòu)的重塑和應(yīng)用模式的變革引入了新的安全風(fēng)險(xiǎn)�,鏡像漏洞����、容器逃逸以及微服務(wù)細(xì)粒度拆分帶來(lái)的服務(wù)交互安全等問(wèn)題正威脅著企業(yè)的云原生平臺(tái)和應(yīng)用,云原生安全建設(shè)成為企業(yè)云原生平臺(tái)建設(shè)和應(yīng)用云原生化改造進(jìn)程中的必備項(xiàng)��。
2022年6月����,騰訊云參評(píng)由中國(guó)信通院組織的首批云原生安全成熟度評(píng)估,順利完成測(cè)試。
騰訊云聚焦云原生安全研究���,打造安全的產(chǎn)業(yè)云���,依托于騰訊安全20年多業(yè)務(wù)安全運(yùn)營(yíng)及黑產(chǎn)對(duì)抗經(jīng)驗(yàn),騰訊云擁有行業(yè)頂尖安全專(zhuān)家�、最完備安全大數(shù)據(jù)及AI技術(shù)積累。2018年9月30日騰訊啟動(dòng)全面云原生上云戰(zhàn)略�,至今已經(jīng)有數(shù)千萬(wàn)核心規(guī)模?���;隍v訊多年積累的安全技術(shù),結(jié)合業(yè)內(nèi)最大規(guī)模容器集群治理運(yùn)營(yíng)經(jīng)驗(yàn)���,騰訊云構(gòu)建了完備的云原生安全體系和服務(wù)能力��,覆蓋云原生安全治理�、云原生數(shù)據(jù)安全��、云原生應(yīng)用安全�、云原生計(jì)算安全、云原生網(wǎng)絡(luò)安全五大方面�。并打造了主機(jī)安全��、容器安全��、安全運(yùn)營(yíng)中心�����、云防火墻等一系列領(lǐng)先云原生安全產(chǎn)品服務(wù),持續(xù)為云上用戶(hù)提供原生��、安全可靠的防護(hù)能力�。同時(shí),騰訊云積極推動(dòng)行業(yè)標(biāo)準(zhǔn)及規(guī)范的編寫(xiě)制定�����,并首發(fā)《騰訊云容器安全白皮書(shū)》�,對(duì)國(guó)內(nèi)容器環(huán)境安全現(xiàn)狀進(jìn)行分析總結(jié),助力云原生安全生態(tài)的標(biāo)準(zhǔn)化和健康發(fā)展�����。
騰訊云原生安全體系
中國(guó)信通院聯(lián)合業(yè)界20余家單位的近40名專(zhuān)家歷時(shí)1年完成了國(guó)內(nèi)首個(gè)云原生安全成熟度模型標(biāo)準(zhǔn)的編撰��,為企業(yè)云原生安全能力建設(shè)提供自檢標(biāo)尺和建設(shè)指南��。騰訊云順利完成基礎(chǔ)設(shè)施安全域、基礎(chǔ)架構(gòu)安全域�、研發(fā)運(yùn)營(yíng)安全域、云原生安全運(yùn)維域評(píng)測(cè)��。
基礎(chǔ)設(shè)施安全域能力方面:
騰訊云提供全球安全領(lǐng)先的計(jì)算���、網(wǎng)絡(luò)����、存儲(chǔ)等基礎(chǔ)設(shè)施服務(wù)����,基于騰訊安全積累的海量威脅數(shù)據(jù)構(gòu)建多個(gè)威脅識(shí)別模型對(duì)云端安全事件進(jìn)行預(yù)防、防御��、檢測(cè)和響應(yīng)�����,提供安全穩(wěn)定的計(jì)算環(huán)境�����,以及完善的安全隔離����,數(shù)據(jù)備份恢復(fù)�����、存儲(chǔ)加密能力�����。
云原生基礎(chǔ)架構(gòu)安全域方面:
騰訊云擁有領(lǐng)先和全面的云原生安全技術(shù)����,面向云原生基礎(chǔ)設(shè)施提供全面覆蓋的安全防護(hù)措施��,包括統(tǒng)一的容器資產(chǎn)管理�、容器鏡像安全掃描管理��、集群編排設(shè)施巡檢和準(zhǔn)入控制�、容器運(yùn)行時(shí)入侵檢測(cè)等安全服務(wù),通過(guò)豐富的安全策略定義進(jìn)行攻擊入侵自動(dòng)化防護(hù)和威脅響應(yīng),保障容器業(yè)務(wù)從構(gòu)建����、部署到運(yùn)行時(shí)的全生命周期安全。
云原生研發(fā)運(yùn)營(yíng)安全域能力方面:
騰訊云基于漏洞防御與修復(fù)來(lái)建立防御體系���,測(cè)試發(fā)現(xiàn)存在的已知漏洞并進(jìn)行針對(duì)修復(fù)防御;基于軟件開(kāi)發(fā)全生命周期發(fā)掘潛在的安全威脅��,建立DevSecOps能力通過(guò)威脅建模、安全設(shè)計(jì)、安全測(cè)試等多個(gè)角度消減威脅�����,建設(shè)產(chǎn)品云原生安全�����。
云原生安全運(yùn)維域能力方面:
騰訊云提供完備的智能化安全審計(jì)以及策略���、身份�、密碼安全管理能力,支持從云賬戶(hù)�����、云操作審計(jì)、云主機(jī)到K8s權(quán)限策略和身份管理等各方面進(jìn)行安全運(yùn)維管理����。依托平臺(tái)各類(lèi)云原生基礎(chǔ)安全能力�,構(gòu)建了統(tǒng)一的告警分析、事件調(diào)查�����、集中處置,自動(dòng)化響應(yīng)的運(yùn)營(yíng)系統(tǒng)����,并搭配安全服務(wù)以提升企業(yè)的云原生安全運(yùn)營(yíng)能力�����。
云原生安全成熟度模型簡(jiǎn)介
云原生能力成熟度模型(CNMM-TAS)以提升企業(yè)研發(fā)效能、促進(jìn)業(yè)務(wù)創(chuàng)新發(fā)展為目標(biāo)�,從技術(shù)架構(gòu)(T)���、業(yè)務(wù)應(yīng)用(A)�����、架構(gòu)安全(S)三個(gè)方面助推企業(yè)云原生能力建設(shè)��。云原生安全成熟度(CNMM-TAS)評(píng)估融合了零信任�����、安全左移���、持續(xù)監(jiān)測(cè)與響應(yīng)以及可觀測(cè)四大理念,從基礎(chǔ)設(shè)施安全��、云原生基礎(chǔ)架構(gòu)安全���、云原生應(yīng)用安全�、云原生研發(fā)運(yùn)營(yíng)安全和云原生安全運(yùn)維5個(gè)維度充分考察云原生架構(gòu)安全水平��,幫助企業(yè)快速對(duì)照���、定位安全能力水平,診斷自身問(wèn)題,根據(jù)業(yè)務(wù)需求結(jié)合模型高階能力定制安全架構(gòu)演進(jìn)方向�����。
云原生安全成熟度模型
總結(jié)
云原生技術(shù)帶來(lái)業(yè)務(wù)全新變革的同時(shí)也帶來(lái)了新的安全挑戰(zhàn)�,當(dāng)前�����,騰訊云已建立完備的云原生安全體系和產(chǎn)品服務(wù),從云原生基礎(chǔ)設(shè)施��、云原生基礎(chǔ)架構(gòu)、云原生應(yīng)用�����、云原生研發(fā)運(yùn)營(yíng)到云原生安全運(yùn)維構(gòu)建了完備和全面安全保障,依托于騰訊云堅(jiān)實(shí)的安全底座和豐富的云原生安全產(chǎn)品矩陣,已為不同行業(yè)�����、不同規(guī)模和不同發(fā)展階段的數(shù)十萬(wàn)家客戶(hù)提供云原生服務(wù)����。未來(lái)�,騰訊云將繼續(xù)深耕云原生安全研究����,通過(guò)完備的云原生安全防護(hù)體系��,助力用戶(hù)安全的實(shí)現(xiàn)云原生轉(zhuǎn)型���,享受云原生帶來(lái)的紅利���。
閩公網(wǎng)安備 35010202001226號(hào)
