《云原生架构安全白皮书》第二次研讨会暨《云原生成熟度能力要求第三部分:云原生架构安全》标准启动会成功召开
2020年12月23日下午14:00,TC608主办的《云原生架构安全白皮书》第二次研讨会暨《云原生成熟度能力要求第三部分:云原生架构安全》标准启动会在北京中国信通院驻地召开,与会人有阿里、华为、腾讯、红帽等大型云服务商,有奇安信、启明星辰、安恒等安全厂商,有青藤云、时速云、博云、华云等云厂商,还有小佑科技、卓朗、华胜天成等新兴势力,以及中国移动、中国电子、烽火通信等大型产业集团。
云原生的开发和部署模式已经成为业界趋势,云原生技术在生产环境采纳率急速升高,技术、产品、标准和解决方案的生态系统也在同步扩张之中。容器、Kubernetes、DevOps、微服务等新技术的引入,带来了架构模式的巨大变化,新的安全需求和安全风险不断涌现。传统基于边界的安全防护模型已经不能应对云原生的安全需求,云原生架构安全成为业界共同关注的焦点话题。
本次会议重点梳理了云原生架构安全风险,构建了云原生架构安全防护模型。云原生架构安全风险阐述了容器、微服务、API、Serverless、DevOps等技术应用过程中新引入的风险点。在风险点基础上,对应提出云原生架构安全防护解决方案,形成安全防护模型,涵盖基础设施安全、云原生计算环境安全、云原生应用安全、云原生研发运营安全、云原生数据安全、API安全和安全管理七个模块,针对每个模块涵盖的安全防护能力进行讨论推敲。
本次会议同步启动了《云原生成熟度能力要求第三部分:云原生架构安全》标准,作为云原生成熟度能力要求的重要组成部分。
后续我们还将继续开展研讨会,完善云原生架构安全相关白皮书和标准编写工作,欢迎业界专家踊跃参加!
参加相关研讨会和标准讨论,请联系
郑老师 zhengjianfeng@caict.ac.cn
原生产业联盟
云原生产业联盟(CNIA) 由行业顶尖的云原生相关平台提供商、行业解决方案与服务提供商、及各行业云原生典型用户于2019年联合发起,是归属于云计算开源产业联盟(OSCAR)的子联盟。
联盟旨在促进我国云原生行业间交流,加强企业和行业用户之间的沟通,推进云原生技术在我国的发展与落地实践。
扫描上方二维码
关注云原生产业联盟公众号
精彩内容推荐