安全品类唯一!青藤蜂巢·容器安全平台再获权威技术创新奖
5月26日,由中国信息通信研究院主办,云计算开源产业联盟、中国信通院云原生产业联盟、云原生计算基金会(CNCF)支持的云原生产业大会在京举办。会上,2021年云原生技术创新解决方案/产品获选名单揭晓,青藤蜂巢·容器安全平台凭借在云原生安全领域的技术前瞻及最佳实践成功入选,成为安全品类唯一入选平台。
为了让云原生技术有“准”可依,以行业标杆助推行业高质量发展,大会同期披露了最新批次云原生领域评测结果,公布青藤蜂巢·容器安全平台通过可信云容器安全解决方案评测,成为第一个容器安全评测通过且是最高级别”先进级”认可,后续青藤将携手生态合作伙伴积极推动容器安全在金融、运营商、政务云等行业的应用,为云原生发展保驾护航。
作为云原生产业权威盛会,会上发布的重磅研究成果备受瞩目。近年来,云原生繁荣发展之际,云原生安全问题日益严峻,业界呼唤体系化的方法论、全新的防护模型,以应对复杂的安全形势。会上,由中国信通院发起、青藤深度参与的“国内首个云原生成熟度模型(CNMM)标准体系”、《云原生架构安全白皮书》发布,旨在融合云原生各领域头部企业优势,协同攻坚技术难题,指导企业云原生建设,持续为云原生产业发展注入新动能。
论坛现场,青藤云安全技术副总裁张嵩以《云原生安全理念、风险与快速实践路径》为题发表演讲。他表示云原生技术给安全带来了技术挑战和组织挑战。其中,容器的逃逸问题尤为突出,它直接影响到了承载容器的底层基础设施的保密性、完整性和可用性;由于编排环境中组件的漏洞、不安全配置、不恰当的授权等问题,导致编排环境中存在可被利用薄弱点;容器运行时环境,还存在各种被攻击的事件。因此,云原生安全相关的问题,需要在云原生技术被使用之初,就开始考虑到。
企业在构建容器云平台时,安全的快速实践路径可以概况为:
一.建设平台基础设施安全&平台网络安全,容器平台上线之前,需对节点进行加固,并做好网络边界的划分;
二.上线前,应对集群环境进行安全加固;
三.第三步,与DevOps进行集成,全流程监控应用本身的安全问题
四.第四步,构建全景资产视图,进行持续监控与响应,实现集群风险可见、可控。
未来,作为国内云原生安全的先行者与引领者,青藤将加速研发投入与应用场景实践,为企业级用户回馈卓越的云安全产品服务,推动云原生生态蓬勃发展。
-完-