首批 | 小佑科技镜界顺利完成云原生安全成熟度评估

历经多年发展，我国云原生技术生态已趋于完善、行业用户接纳度急速提升、资本市场热潮涌动，可以预见我国云原生产业即将进入高景气周期。在用户侧，全面转型云原生已是大势所趋，但云原生技术架构的重塑和应用模式的变革引入了新的安全风险，镜像漏洞、容器逃逸以及微服务细粒度拆分带来的服务交互安全等问题正威胁着企业的云原生平台和应用，云原生安全建设成为企业云原生平台建设和应用云原生化改造进程中的必备项。

北京小佑科技有限公司是国内最早从事云原生安全的科技创新企业之一，也是入选Gartner CNAPP创新洞察报告的云原生安全厂商，容器安全行业标准的第一批起草单位，Harbor国内首家安全厂商合作伙伴，国内首家加入CNCF的云原生安全厂商。2019年发布了国内领先的云原生安全产品--“镜界云原生容器安全安检测平台”，第一批通过可信云评估，受到众多行业客户关注和认可，并已在运营商、泛金融、互联网、能源等行业收获大量成功案例。

小佑科技镜界云原生容器安全安检测平台参评由中国信通院组织的首批“云原生安全成熟度评估”，并已顺利完成云原生基础架构安全域评测。

在云原生基础架构安全域方面，小佑科技镜界提供全流程安全防护能力，包括云原生自适应微隔离方案实现自动化构建和管理容器层的微隔离策略；持续监控编排组件自身的存在弱点漏洞和异常事件；容器镜像仓库和容器镜像的持续安全检测，对不合规镜像的运行加以控制；针对运行态的容器，基于“不可变基础设施”的理念，采用智能检测、机器学习与多维度处置措施，保障运行态的容器安全性。

小佑科技坚持“用安全能力释放云原生的生产力”的安全价值观，专注云原生安全持续创新，以容器安全为切入点，持续丰富云原生安全产品矩阵，打造防御体系更丰富的云原生安全生态平台，协助企业建设统一的云原生安全运营管理中心，以产品加服务的方式帮助企业实现安全价值的最大化。

云原生安全成熟度模型简介

中国信通院联合业界20余家单位的近40名专家历时1年完成了国内首个云原生安全成熟度模型标准的编撰，为企业云原生安全能力建设提供自检标尺和建设指南。

云原生能力成熟度模型（CNMM-TAS）以提升企业研发效能、促进业务创新发展为目标，从技术架构（T）、业务应用（A）、架构安全（S）三个方面助推企业云原生能力建设。云原生安全成熟度（CNMM-TAS）评估融合了零信任、安全左移、持续监测与响应以及可观测四大理念，包括基础设施安全、云原生基础架构安全、云原生应用安全、云原生研发运营安全和云原生安全运维5大能力域，15个能力子项，46个实践项，近400条细分能力要求。

云原生安全成熟度模型

云原生安全成熟度评估正在进行中，首批评估结果将于本年度云原生产业大会（6月15日）主论坛正式发布，敬请期待！

联系人：

杜老师 dulan@caict.ac.cn