云原生是先进软件架构技术和管理方法的思想集合,是企业实现数字化转型、发挥云效能的最佳实践途径。但云原生软件架构和应用模式的变革引入了新的安全威胁,当前常见的云原生安全解决方案通常由应用研发运营各阶段的多个独立安全工具组合而成,一方面给企业协同运维管理增加了难度,另一方面也缺乏端到端的可观测性,给网络攻击提供了利用的盲点。云原生安全保护需要从研发到运行时全流程的一体化防护方案。
云原生应用保护平台(CNAPP)集成了制品安全、运行时安全和云基础设施安全领域的多种云原生安全功能,同时具备研发与运营阶段全流程的信息反馈和一体化管控能力,实现价值流动,促进开发与运维团队在安全方面的配合,使云原生安全更完整、更高效、也更安全。Gartner提出了云原生应用保护平台(CNAPP)模型,国内云原生安全企业也推出了相关产品。
云原生应用保护平台(CNAPP)模型
在此背景下,云计算标准和开源推进委员会(TC608)与云原生安全实验室(CNSL)于今年3月启动《云原生应用保护平台(CNAPP)能力要求》标准制定工作,组织多家云服务商、安全企业、用云单位先后召开六次专家研讨会,完成了标准文稿的编制,并启动首批试评估工作!
《云原生应用保护平台(CNAPP)能力要求》参编单位(排名不分先后):
《云原生应用保护平台(CNAPP)能力要求》包含云原生制品安全、基础设施安全、运行时安全、双向反馈和环境适配六大方面的能力要求,对多个云原生安全组件功能提出了详细的分级要求,具体包括:代码安全、镜像安全、交互式应用安全检测、动态应用安全检测、制品环境安全、基础设施即代码(IaC)安全、权限管理(CIEM)、Kubernetes安全态势管理(KSPM)、云安全态势管理(CSPM)、Web应用和APP保护(WAAP)、网络微隔离和云上工作负载保护(CWPP)。
云原生应用保护平台(CNAPP)标准及评估框架
首批云原生应用保护平台(CNAPP)评估现已启动报名,评估结果将于2022年11月23日工业和信息化部主办的“ICT中国·2022高层论坛-云原生发展论坛”上正式公布,欢迎咨询。
评估流程
1
评估报名
首批评估报名即日起至2022年10月31日
企业参考相关新闻、评测目录,确定评测意向。将企业名称、联系人、联系电话、参评项目发送至[email protected]。
2
合同签订
报名完成后与中国信息通信研究院签订商务合同。
3
技术测试
合同确认后,我们会安排测试人员对接,向参评企业提供详细测试方法,并根据准备情况排期开展正式评估。
4
专家评审
本批评测结束后,由我院组织行业技术专家对参评产品进行答辩评审。
5
获取证书
专家评审通过之后,可获得可信云权威证书。
评估结果将于2022年11月下旬工业和信息化部主办的“ICT 中国·2022高层论坛—云原生发展论坛”重磅发布!证书将在可信云官网(http://kexinyun.org.cn/)同步更新。
评估咨询
原文始发于微信公众号(云原生安全实验室):首批试评估!云原生应用保护平台(CNAPP)评估报名启动!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论