首批 | 騰訊云完成國內(nèi)首個(gè)云原生安全成熟度評估

歷經(jīng)多年發(fā)展，我國云原生技術(shù)生態(tài)已趨于完善、行業(yè)用戶接納度急速提升、資本市場熱潮涌動(dòng)，可以預(yù)見我國云原生產(chǎn)業(yè)即將進(jìn)入高景氣周期。在用戶側(cè)，全面轉(zhuǎn)型云原生已是大勢所趨，但云原生技術(shù)架構(gòu)的重塑和應(yīng)用模式的變革引入了新的安全風(fēng)險(xiǎn)，鏡像漏洞、容器逃逸以及微服務(wù)細(xì)粒度拆分帶來的服務(wù)交互安全等問題正威脅著企業(yè)的云原生平臺(tái)和應(yīng)用，云原生安全建設(shè)成為企業(yè)云原生平臺(tái)建設(shè)和應(yīng)用云原生化改造進(jìn)程中的必備項(xiàng)。

2022年6月，騰訊云參評由中國信通院組織的首批云原生安全成熟度評估，順利完成測試。

騰訊云聚焦云原生安全研究，打造安全的產(chǎn)業(yè)云，依托于騰訊安全20年多業(yè)務(wù)安全運(yùn)營及黑產(chǎn)對抗經(jīng)驗(yàn)，騰訊云擁有行業(yè)頂尖安全專家、最完備安全大數(shù)據(jù)及AI技術(shù)積累。2018年9月30日騰訊啟動(dòng)全面云原生上云戰(zhàn)略，至今已經(jīng)有數(shù)千萬核心規(guī)模?；隍v訊多年積累的安全技術(shù)，結(jié)合業(yè)內(nèi)最大規(guī)模容器集群治理運(yùn)營經(jīng)驗(yàn)，騰訊云構(gòu)建了完備的云原生安全體系和服務(wù)能力，覆蓋云原生安全治理、云原生數(shù)據(jù)安全、云原生應(yīng)用安全、云原生計(jì)算安全、云原生網(wǎng)絡(luò)安全五大方面。并打造了主機(jī)安全、容器安全、安全運(yùn)營中心、云防火墻等一系列領(lǐng)先云原生安全產(chǎn)品服務(wù)，持續(xù)為云上用戶提供原生、安全可靠的防護(hù)能力。同時(shí)，騰訊云積極推動(dòng)行業(yè)標(biāo)準(zhǔn)及規(guī)范的編寫制定，并首發(fā)《騰訊云容器安全白皮書》，對國內(nèi)容器環(huán)境安全現(xiàn)狀進(jìn)行分析總結(jié)，助力云原生安全生態(tài)的標(biāo)準(zhǔn)化和健康發(fā)展。

騰訊云原生安全體系

中國信通院聯(lián)合業(yè)界20余家單位的近40名專家歷時(shí)1年完成了國內(nèi)首個(gè)云原生安全成熟度模型標(biāo)準(zhǔn)的編撰，為企業(yè)云原生安全能力建設(shè)提供自檢標(biāo)尺和建設(shè)指南。騰訊云順利完成基礎(chǔ)設(shè)施安全域、基礎(chǔ)架構(gòu)安全域、研發(fā)運(yùn)營安全域、云原生安全運(yùn)維域評測。

基礎(chǔ)設(shè)施安全域能力方面：

騰訊云提供全球安全領(lǐng)先的計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)等基礎(chǔ)設(shè)施服務(wù)，基于騰訊安全積累的海量威脅數(shù)據(jù)構(gòu)建多個(gè)威脅識別模型對云端安全事件進(jìn)行預(yù)防、防御、檢測和響應(yīng)，提供安全穩(wěn)定的計(jì)算環(huán)境，以及完善的安全隔離，數(shù)據(jù)備份恢復(fù)、存儲(chǔ)加密能力。

云原生基礎(chǔ)架構(gòu)安全域方面：

騰訊云擁有領(lǐng)先和全面的云原生安全技術(shù)，面向云原生基礎(chǔ)設(shè)施提供全面覆蓋的安全防護(hù)措施，包括統(tǒng)一的容器資產(chǎn)管理、容器鏡像安全掃描管理、集群編排設(shè)施巡檢和準(zhǔn)入控制、容器運(yùn)行時(shí)入侵檢測等安全服務(wù)，通過豐富的安全策略定義進(jìn)行攻擊入侵自動(dòng)化防護(hù)和威脅響應(yīng)，保障容器業(yè)務(wù)從構(gòu)建、部署到運(yùn)行時(shí)的全生命周期安全。

云原生研發(fā)運(yùn)營安全域能力方面：

騰訊云基于漏洞防御與修復(fù)來建立防御體系，測試發(fā)現(xiàn)存在的已知漏洞并進(jìn)行針對修復(fù)防御；基于軟件開發(fā)全生命周期發(fā)掘潛在的安全威脅，建立DevSecOps能力通過威脅建模、安全設(shè)計(jì)、安全測試等多個(gè)角度消減威脅，建設(shè)產(chǎn)品云原生安全。

云原生安全運(yùn)維域能力方面：

騰訊云提供完備的智能化安全審計(jì)以及策略、身份、密碼安全管理能力，支持從云賬戶、云操作審計(jì)、云主機(jī)到K8s權(quán)限策略和身份管理等各方面進(jìn)行安全運(yùn)維管理。依托平臺(tái)各類云原生基礎(chǔ)安全能力，構(gòu)建了統(tǒng)一的告警分析、事件調(diào)查、集中處置，自動(dòng)化響應(yīng)的運(yùn)營系統(tǒng)，并搭配安全服務(wù)以提升企業(yè)的云原生安全運(yùn)營能力。

云原生安全成熟度模型簡介

云原生能力成熟度模型（CNMM-TAS）以提升企業(yè)研發(fā)效能、促進(jìn)業(yè)務(wù)創(chuàng)新發(fā)展為目標(biāo)，從技術(shù)架構(gòu)（T）、業(yè)務(wù)應(yīng)用（A）、架構(gòu)安全（S）三個(gè)方面助推企業(yè)云原生能力建設(shè)。云原生安全成熟度（CNMM-TAS）評估融合了零信任、安全左移、持續(xù)監(jiān)測與響應(yīng)以及可觀測四大理念，從基礎(chǔ)設(shè)施安全、云原生基礎(chǔ)架構(gòu)安全、云原生應(yīng)用安全、云原生研發(fā)運(yùn)營安全和云原生安全運(yùn)維5個(gè)維度充分考察云原生架構(gòu)安全水平，幫助企業(yè)快速對照、定位安全能力水平，診斷自身問題，根據(jù)業(yè)務(wù)需求結(jié)合模型高階能力定制安全架構(gòu)演進(jìn)方向。

云原生安全成熟度模型

總結(jié)

云原生技術(shù)帶來業(yè)務(wù)全新變革的同時(shí)也帶來了新的安全挑戰(zhàn)，當(dāng)前，騰訊云已建立完備的云原生安全體系和產(chǎn)品服務(wù)，從云原生基礎(chǔ)設(shè)施、云原生基礎(chǔ)架構(gòu)、云原生應(yīng)用、云原生研發(fā)運(yùn)營到云原生安全運(yùn)維構(gòu)建了完備和全面安全保障，依托于騰訊云堅(jiān)實(shí)的安全底座和豐富的云原生安全產(chǎn)品矩陣，已為不同行業(yè)、不同規(guī)模和不同發(fā)展階段的數(shù)十萬家客戶提供云原生服務(wù)。未來，騰訊云將繼續(xù)深耕云原生安全研究，通過完備的云原生安全防護(hù)體系，助力用戶安全的實(shí)現(xiàn)云原生轉(zhuǎn)型，享受云原生帶來的紅利。