热门标签 | HotTags
当前位置:  开发笔记 > 程序员 > 正文

首评|阿里云顺利完成国内首个云原生安全成熟度评估

全球数字经济进入高速发展期,数字经济已成为我国经济增长的重要组成部分和推进我国经济发展的新增长极,加快推进各产业数字化转型,成为“十四五”时期的重要阶段性目标。构建以云计算为核心的

全球数字经济进入高速发展期,数字经济已成为我国经济增长的重要组成部分和推进我国经济发展的新增长极,加快推进各产业数字化转型,成为“十四五”时期的重要阶段性目标。构建以云计算为核心的数字基础设施实现IT架构的现代化改造已经成为社会共识,云原生技术作为下一代云计算的技术内核发挥着重要作用。历经多年发展,我国云原生技术生态已趋于完善、行业用户接纳度急速提升、资本市场热潮涌动,可以预见我国云原生产业即将进入高景气周期。

在用户侧,全面转型云原生已是大势所趋,但云原生技术架构的重塑和应用模式的变革引入了新的安全风险,镜像漏洞、容器逃逸以及微服务细粒度拆分带来的服务交互安全等问题正威胁着企业的云原生平台和应用,云原生安全建设成为企业云原生平台建设和应用云原生化改造进程中的必备项。鉴于此,中国信通院联合业界20余家单位的近40名专家历时1年完成了国内首个云原生安全成熟度模型标准的编撰,为企业云原生安全能力建设提供自检标尺和建设指南

阿里云作为全球领先的云服务商之一,顺利完成首个“云原生安全成熟度评估”。阿里云致力于打造稳定、标准、先进的云原生平台,推动行业面向云原生技术升级与革命,同时是国内最早提出并定义云原生安全的企业之一,将云上经过大规模实践和验证的安全能力应用于保护云原生应用,并将云原生快速拉起、便捷部署的优势特点应用于安全产品技术,持续为云上用户提供原生应用、数据、业务、网络、计算的保护能力,通过和基础设施深度融合推动安全服务化,支持弹性、动态、复杂的行业场景,获得包括政府、金融、互联网等各行业用户认可。


最全评测维度

云原生安全成熟度评估涵盖基础设施安全、云原生基础架构安全、云原生应用安全、云原生研发运营安全、云原生安全运维5个维度、15个子维度、46个实践项 356个细分能力要求,全场景多维度检验云原生平台架构的安全防护能力。


最广协同范围

投入本次评测的技术团队横跨北京、杭州、深圳三地,协同容器服务、容器镜像服务、云安全中心、Web应用防火墙等二十余款云原生产品,全方位考察阿里云的云原生产品安全能力的丰富度。


最细考察粒度

中国信通院工程师严格对照验证要求,细致核验每个评测项,详细记录了测试全过程,所有测试都基于阿里云生产环境完成,最终评测报告近400页


云原生安全成熟度模型简介

云原生能力成熟度模型 (CNMM-TAS) 以提升企业研发效能、促进业务创新发展为目标,从技术架构(T)、业务应用(A)、架构安全(S)三个方面助推企业云原生能力建设。云原生安全成熟度 (CNMM-TA****S) 评估融合了零信任、安全左移、持续监测与响应以及可观测四大理念,从基础设施安全、云原生基础架构安全、云原生应用安全、云原生研发运营安全和云原生安全运维5个维度充分考察云原生架构安全水平,帮助企业快速对照、定位安全能力水平,诊断自身问题,根据业务需求结合模型高阶能力定制安全架构演进方向。

n.png

云原生安全成熟度模型******

在基础设施安全域能力方面,阿里云在计算、存储、网络等基础设施领域拥有全球领先的技术能力,同时结合云原生技术特点,在混合云/分布式云、边缘等场景下提供了完善的安全隔离、攻击防护、威胁检测等手段和跨地域多中心的数据备份恢复能力。

在云原生基础架构安全域方面,阿里云提供了全面覆盖的安全措施,基于云原生技术构建容器基础设施、供应链到运行时刻的端到端安全能力,包括在在云原生网络安全侧的七层访问控制和容器防火墙能力;在编排和集群管控侧业界领先的安全加固和访问控制能力以及在云原生供应链侧完备的DevSecOps能力;在保证最小化攻击面的同时,在运行时刻提供了企业级的智能防护、策略治理和数据安全防护手段。

在云原生应用安全域能力方面,阿里云构建了企业级的云原生应用安全架构。针对应用通信提供了全链路多维度的安全隔离和流量分析能力,同时面向应用内部逻辑提供安全漏洞的主动攻击防御和接口的敏感信息保护等能力。在云原生微服务和无服务器架构下,阿里云同样提供了安全熔断、细粒度的租户隔离和智能化的攻击检测能力,为企业应用安全保驾护航。

阿里巴巴在实现核心应用100%云原生化的基础上,云原生研发运营安全域能力方面,阿里云保证了自身研发运营平台从安全需求的自动化管理到功能设计、开发、测试、制品发布的全流程平台化安全管理和DevSecOps能力,保证阿里云平台自身产品从设计研发到运营售卖全生命周期的安全合规性。

在云原生安全运维域能力方面,阿里云针对零信任架构的特点,面向企业运维侧提供了平台化的身份、密码安全管理能力,以及支持完整的策略治理、资产管理和全链路安全审计功能,在有效保障企业高效安全运维的同时,阿里云还支持云原生场景下的智能威胁检测、多级响应和溯源分析的能力,帮助企业构建全方位安全体系。


总结

从互联网到零售、金融、制造、交通等,越来越多的行业在利用云原生技术解决实际业务问题。阿里云丰富的云原生安全产品家族保障了阿里巴巴自身的大规模云原生化实践,确保应用全生命周期的云原生安全。同时这些云原生安全能力也支撑了云上百万企业,从基础设施、云原生基础架构、云原生应用、云原生研发运营到云原生安全运维,提升了全链路的安全性及企业安全治理的效率,加速企业的云原生化架构升级,助力企业打造更安全可控、更先进智能的业务体系。



推荐阅读
  • 新冠肺炎疫情期间,各大银行积极利用手机银行平台,满足客户在金融与生活多方面的需求。线上服务不仅激活了防疫相关的民生场景,还推动了银行通过互联网思维进行获客、引流与经营。本文探讨了银行在找房、买菜、打卡、教育等领域的创新举措。 ... [详细]
  • 智能医疗,即通过先进的物联网技术和信息平台,实现患者、医护人员和医疗机构之间的高效互动。它不仅提升了医疗服务的便捷性和质量,还推动了整个医疗行业的现代化进程。 ... [详细]
  • 创邻科技成功举办Graph+X生态合作伙伴大会,30余家行业领军企业共聚杭州
    9月22日,创邻科技在杭州举办“Graph+X”生态合作伙伴大会,汇聚了超过30家行业头部企业的50多位企业家和技术领袖,共同探讨图技术的前沿应用与发展前景。 ... [详细]
  • 江苏启动鲲鹏生态产业园首批应用孵化项目
    2019年9月19日,在华为全联接大会上,江苏鲲鹏生态产业园正式启动了首批鲲鹏应用孵化项目。南京市委常委、江北新区党工委专职副书记罗群等多位嘉宾出席并见证了这一重要时刻。 ... [详细]
  • 为何我选择了华为云GaussDB数据库
    本文分享了作者选择华为云GaussDB数据库的理由,详细介绍了GaussDB(for MySQL)的技术特性和优势,以及它在金融和互联网行业的应用场景。 ... [详细]
  • 智慧城市建设现状及未来趋势
    随着新基建政策的推进及‘十四五’规划的实施,我国正步入以5G、人工智能等先进技术引领的智慧经济新时代。规划强调加速数字化转型,促进数字政府建设,新基建政策亦倡导城市基础设施的全面数字化。本文探讨了智慧城市的发展背景、全球及国内进展、市场规模、架构设计,以及百度、阿里、腾讯、华为等领军企业在该领域的布局策略。 ... [详细]
  • 本文探讨了当前技术发展趋势,特别是大数据和人工智能如何推动工业互联网的发展。文章分析了全球主要国家在工业互联网领域的进展,并展望了未来工业互联网技术的发展方向。 ... [详细]
  • 热璞数据库与云宏达成兼容性互认证,共筑数据安全屏障
    热璞数据库与云宏信息技术有限公司近期宣布完成产品兼容性互认证,旨在提升数据安全性与稳定性,支持企业数字化转型。 ... [详细]
  • 深入理解OAuth认证机制
    本文介绍了OAuth认证协议的核心概念及其工作原理。OAuth是一种开放标准,旨在为第三方应用提供安全的用户资源访问授权,同时确保用户的账户信息(如用户名和密码)不会暴露给第三方。 ... [详细]
  • 《数字世界的奥秘》是由著名计算机科学家Brian W. Kernighan撰写的一本科普读物,深入浅出地揭示了计算机和通信系统背后的原理。无论是计算机初学者还是非专业人士,都能从中获得宝贵的知识和启发。 ... [详细]
  • 本文探讨了使用数字万用表进行小电阻精确测量的方法,重点介绍了四线测量技术和馈线电阻补偿技术,旨在减少测量过程中的误差,提高测量精度。 ... [详细]
  • Ubuntu GamePack:专为游戏爱好者打造的Linux发行版
    随着Linux系统在游戏领域的应用越来越广泛,许多Linux用户开始寻求在自己的系统上畅玩游戏的方法。UALinux,一家致力于推广GNU/Linux使用的乌克兰公司,推出了基于Ubuntu 16.04的Ubuntu GamePack,旨在为Linux用户提供一个游戏友好型的操作环境。 ... [详细]
  • 管理学经典书籍推荐——《管理者必读12篇》
    本文推荐了一本管理学领域的经典书籍——《管理者必读12篇》,旨在帮助读者构建系统的管理学知识体系。 ... [详细]
  • Docker 自定义网络配置详解
    本文详细介绍如何在 Docker 中自定义网络设置,包括网关和子网地址的配置。通过具体示例展示如何创建和管理自定义网络,以及容器间的通信方式。 ... [详细]
  • 本文探讨了Java编程中MVC模式的优势与局限,以及如何利用Java开发一款基于鸟瞰视角的赛车游戏。 ... [详细]
author-avatar
jiushi45678
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有