随着全行业上云的逐步深化,行业用户对云原生的价值认知也逐渐深入,重点行业用户应用云原生技术实现数字化转型已经成为重要途径。云原生行业应用快速普及规模化,系统上云复杂性提升,云原生在技术架构和应用模式上的颠覆性变革引入了新的安全风险,新安全需求涌现,云原生安全建设成为企业云原生平台建设和应用云原生化改造进程中的必备项。
为规范云原生安全的能力体系、探索云原生安全的最佳实践路径,中国信通院组织来自国内头部云服务商、安全厂商和用云企业等单位的行业专家进行多次研讨,并结合自身在云原生领域多年的深耕积累,形成了完备的云原生安全标准体系,并基于此开展云原生安全系列评估工作。
最新一批云原生安全系列评估结果,即将于2023年1月9日召开的云原生产业联盟年会上重磅发布!
一、云原生安全成熟度评估
评估面向云原生平台及应用的安全体系,评估融合了零信任、安全左移、持续监测与响应以及可观测四大理念,涵盖基础设施安全、云原生基础架构安全、云原生应用安全、云原生研发运营安全和云原生安全运维5个能力域、15个能力子项、46个实践项和近400个细分指标要求,用于帮助用户快速对照、定位云原生平台与应用的安全防护能力水平,诊断问题,并根据自身业务需求结合模型高阶能力定制安全能力演进方向。
二、云原生应用保护平台(CNAPP)能力评估
云原生应用保护平台(CNAPP)是云原生应用程序的最佳安全性实践,包含制品扫描、云配置和运行时保护等在内的一组安全性和合规性功能,实现了从代码开发到构建、到部署运行整个应用生命周期的安全可视化以及安全防护,提升了云原生系统端到端的可观测性和系统防护能力。Gartner提出了云原生应用保护平台(CNAPP)模型,中国信息通信研究院也牵头编制了《云原生应用保护平台(CNAPP)能力要求》标准。
本评估以此标准为依据,包括制品安全、基础设施安全和运行时安全三大能力域,覆盖云原生应用研发运营全生命周期,同时兼顾平台的双向反馈和环境适配能力,共计15个功能模块,包含500+能力项,全面详细地评估云原生应用的安全防护能力。本评估同时适用于云服务、平台、工具和解决方案,有平台类和工具类两种评估模式,平台类是指15个功能模块的整体评估,工具类是指分域分模块独立评估。
三、容器平台安全能力评估
评估从基础设施安全、容器镜像安全、容器运行时安全和日志审计四个方面对容器平台的整体安全能力进行评估。基础设施安全包括基础设施安全部加固、集群组件加固、多租户安全隔离和容器网络安全策略四个部分;容器镜像是平台对应用进行生命周期(开发、构建、部署等)过程管理的核心媒介,容器镜像安全主要包括镜像扫描、镜像传输和镜像仓库管理三个部分;容器运行时安全提供运行状态的容器资源及容器内数据的安全防护能力,包括资源隔离、数据信息加密、安全策略管理和运行时检测四个部分;日志审计主要对基于容器的平台集群组件、API对象、资源访问等操作日志的记录、聚合能力进行评估。
四、云原生API安全治理能力评估
云原生架构下信息流通以及各种程序、应用和系统之间的连接调用关系复杂,API数量激增、安全问题突出。Gartner在近日发布的《Hype Cycle for Application Security, 2022》报告中,再次阐明API作为企业数字化转型的重要基础设施已逐渐成为攻击者的主要攻击目标。本评估以《云原生安全能力 第1部分:API安全治理》标准为依据,从API资产管理能力、API风险评估能力、API权限控制能力和API安全监测能力等方面对API安全能力进行全面的评估。
五、Web应用和API保护(WAAP)能力评估
Web应用程序和API保护是一种旨在保护 Web 应用程序和 API 免受各种日益复杂的网络攻击的安全技术,其核心功能包括Web应用防火墙、API保护、Bot防护和DDoS攻击防护。2021年,Gartner将多年来发布的WAF魔力象限改为了Web应用和API保护(WAAP)魔力象限,进一步扩展了云上应用安全防护范围和安全深度。本评估以《云原生应用保护平台(CNAPP)能力要求》标准为依据,评估包括云Web安全防护、API安全防护、恶意机器人(Bot)保护和应用层DDoS防护四大方面,从攻击流量识别、主动攻击防护、API资产管理、API攻击防护、攻击行为识别、工具管理、智能防护策略和威胁情报分析等多个维度的对WAAP产品和服务的能力进行全面评估。
云原生产业联盟年会预约地址:
会议信息
时间:2023年1月9日全天
地点:线上
预约信息:
映目二维码
云大说二维码
年会联系人:
蔡老师 15010051876 [email protected]
年会链接:云原生产业联盟年会即将重磅来袭
原文始发于微信公众号(云原生安全实验室):CNIA年会 | 云原生安全系列评估结果即将发布
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论