《雲原生安全技術規範》正式發佈 亞信安全已爲雲安全“下半場”做好準備

近日，CSA雲安全聯盟標準之一的《雲原生安全技術規範》正式發佈。亞信安全作爲聯盟會員單位參與了該標準的起草編寫及審覈工作，其中亞信安全首席研發官吳湘寧作爲專家參與該標準的審覈工作，亞信安全雲安全產品總監張鳴及研發團隊進行了起草編寫工作。《雲原生安全技術規範》針對雲原生安全體系中涉及的每類技術制定的標準，爲雲原生類產品廠商或甲方構建安全的雲原生類產品提供了參考和指導，同時也爲更多安全從業人員在規劃、實施和維護雲原生安全體系架構時遇到的難點提供瞭解題思路。

數字時代的企業與開發者，生於雲，長於雲。伴隨雲原生應用下沉，越來越多的企業開始採用微服務、容器等新一代技術和方式加速企業的數字化轉型，這也使得雲原生正在成爲企業關鍵業務場景中不可或缺的技術主角。然而，雲原生的應用在顯著提升雲計算產品能力的同時，也帶來的更爲複雜的安全需求。

爲此，《雲原生安全技術規範》從開發運營安全和雲化系統安全兩個維度考慮安全機制，形成了立體化的雲原生安全框架，並將各層所需的容器基礎設施安全、容器加固、容器編排系統安全，直至無服務器計算安全，以及各層的認證授權、監控追蹤和日誌審計等能力進行了詳細說明。

作爲中國網絡安全軟件領域的領跑者，亞信安全針對雲原生安全框架的各個層面提供不斷迭代的安全能力。針對鏡像供應鏈安全、容器網絡應用安全、容器運行安全、容器平臺環境安全等威脅風險，亞信安全基於DevOps全生命週期安全防護體系，提供了覆蓋全棧雲原生 ，安全部件全部容器化運行的容器環境安全防護解決方案。通過全面掌握容器環境下的資產信息、容器平臺自身安全加固、容器引擎的零信任防護、細粒度網絡微隔離、非法鏡像阻斷等技術，將智能數據分析與雲原生特性相結合，爲用戶提供了主動持續開展雲原生風險分析、容器軟件供應鏈安全與運營管理全面結合的能力。

其中，針對雲主機安全運維一體化需求，亞信安全提供了能夠全面覆蓋雲工作負載保護平臺(Cloud Workload Protection Platform，CWPP)的信艙雲主機安全(DeepSecurity)產品。在安全防護方面，通過資產管理、日誌審覈、漏洞風險管理、主機資源監控、安全基線等手段，構建起雲主機高級威脅攻擊識別和防禦能力；同時，更滿足雲原生安全對於租戶安全、敏捷性、細粒度和複雜性的要求，從構建源頭把控，實現安全左移，覆蓋容器開發到線上運行各個環節的安全；此外，通過行爲模型的學習以及已知威脅規則庫的結合，能夠有效抵禦已知和未知的入侵攻擊，助力客戶建立面向物理機、虛擬機、容器多種雲工作負載的防護體系。

雲計算的下半場是雲原生，雲原生的未來成長離不開原生安全，安全廠商更需要構建全棧、基於雲原生的原生安全能力，適應新業務、新場景的發展。未來，亞信安全將持續加強雲原生安全領域研發投入，不斷提升安全能力，爲更多用戶提供完善的安全產品和全面的安全解決方案，爲企業的數字化轉型提供更加完善的安全保障。

（責任編輯：康玲華）

運營商財經（官方微信公衆號yyscjrd）—— 主流財經網站，一家全面覆蓋科技、金融、證券、汽車、房產、食品、醫藥、日化、酒業及其他各種消費品網站。