随着全行业上云的逐步深化,云原生技术已成为企业实现数字化转型的重要途径。然而,云原生技术栈的延展突破了传统的安全防护框架,引入了新的安全风险,初期的云原生安全产品大多从云原生安全的一个维度切入,云原生解决方案通常由多个独立工具集成,缺乏端到端的可观测性,给网络攻击提供了利用的盲点,给企业的协同运维管理增加了难度。云原生安全保护需要一种从开发到运行时全生命周期的一体化防护方案,Gartner提出了云原生应用保护平台(CNAPP)模型,国内的云原生安全企业也推出了相关产品。
在此背景下,云计算标准和开源推进委员会(TC608)开展了《云原生应用保护平台(CNAPP)能力要求》标准的推进工作,计划结合国内云原生安全实践对云原生应用保护平台框架进行规范化定义,对框架中的各个工作组件提出具体的分级能力要求,规范行业相关产品质量,为企业云原生安全建设与评估提供参考,助力企业上云和数字化转型安全推进。
云计算标准和开源推进委员会(TC608)于2022年7月6日召开了《云原生应用保护平台(CNAPP)能力要求》标准第二次研讨会,本次会议由中国信通院主持,来自中科院、小佑科技、默安科技、青藤云、瑞数信息、阿里云、腾讯云、百度、悬镜安全、探真科技、绿盟科技、新华三、中移云能、用友网络、安天、宝兰德、东方通等单位(排名不分先后)的专家参会,围绕CNAPP标准框架及各个工具组件的能力要求展开了深度探讨,各位专家分享的观点和建议成为标准内容持续推进的动力。
《云原生应用保护平台(CNAPP)能力要求》标准的研讨将持续开展,中国信通院将联合业内专家继续撰写并完善标准内容,欢迎业界专家积极参与,共同推动云原生安全的发展。
►
联系人:杜老师 [email protected]
原文始发于微信公众号(云原生安全实验室):《云原生应用保护平台(CNAPP)能力要求》标准第二次研讨会成功召开
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论