华云安参编的《云原生安全配置基线规范》正式发布

这篇具有很好参考价值的文章主要介绍了华云安参编的《云原生安全配置基线规范》正式发布。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

由中国信息通信研究院(以下简称“中国信通院”)、中国通信标准化协会主办的第十届可信云大会·云原生安全分论坛于7月26日在北京国际会议中心成功召开。作为大会上展示的成果之一,由中国信通院联合行业领先企业共同编写的《云原生安全配置基线规范》正式发布,华云安作为参编单位代表参与标准的联合发布仪式。

华云安参编的《云原生安全配置基线规范》正式发布,技术,云原生,安全

云原生安全领域的最大的风险之一是安全配置错误,错误的安全配置会通过软件供应链引入企业应用环境,对企业造成巨大的损失,因此云原生安全配置基线是企业共同关注的焦点。在此背景下,中国信通院联合多家用云单位、云服务商、安全企业开启《云原生安全配置基线规范》标准的编写工作。

华云安参编的《云原生安全配置基线规范》正式发布,技术,云原生,安全

《云原生安全配置基线规范》中的云原生安全配置基线要求是对云原生工具Kubernetes的安全配置基线的要求,如图所示,本标准中的要求主要包括对Kubernetes主节点API Server、控制管理器、调度器、etcd的安全配置要求,对工作节点kube-proxy、kubelet、工作负载的安全配置要求,以及针对附加项的CNI和网络策略配置的要求。除了对应的安全要求之外,为了配合自动化基线扫描工具的使用,本标准中的各项要求均附有自动化要求。

华云安参编的《云原生安全配置基线规范》正式发布,技术,云原生,安全

云原生技术作为引领新一代软件架构变革的典型技术,已实现全行业高质量规模化落地,成为企业用云的最新范式。云原生驱动软件架构和应用模式的革新,为企业传统应用注入新的活力,也给传统的云上安全防护体系带来了新的风险和挑战,更加敏捷高效的云原生安全成为企业竞相发力的重点领域。

作为此次发布标准的参编单位,华云安积极参与云原生技术发展的探索和实践。华云安基于云原生模式和技术,打造了一个面向未来的、基于攻击者视角的新一代安全防御体系。其核心思想是通过一个安全平台,提供各种原子化的安全能力,为客户提供集主动防御能力、情报协同能力、溯源反制能力为一体的云原生原子化安全能力平台。

华云安参编的《云原生安全配置基线规范》正式发布,技术,云原生,安全

华云安持续构建的云原生安全平台,以知识图谱的安全风险库和场景化人工智能引擎为核心关键技术,通过微服务的方式提供各种原子化安全能力,结合自动化编排和智能编排技术,将不断迭代的原子化安全能力交付给客户。平台基于微服务的原子化安全能力设计,充分考虑了弹性、冗余和高性能需求,原子化安全能力敏捷且易用。

华云安当前业务聚焦在威胁与暴露面管理,包括攻击面管理、安全验证和自动化防御等方面。目前,华云安构建检测发现能力、分析研判能力、情报预警能力和响应处置能力等云原生原子化安全应用能力。随着云原生安全产业发展趋于完善,技术生态趋于成熟,云原生安全已经成为上云安全防护的最佳路径,华云安将不断完善云原生安全平台体系建设,为企业的数字化转型提供坚实的安全底座。文章来源地址https://www.toymoban.com/news/detail-627094.html

到了这里,关于华云安参编的《云原生安全配置基线规范》正式发布的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 精进云原生 - Dubbo 3.2 正式发布

    我们非常高兴地宣布,Dubbo 3.2 已经正式发布了!这个版本带来了许多新功能和改进,这也是 Dubbo 在面对云原生化的当下的一次重要的尝试。 Apache Dubbo 是一款 RPC 服务开发框架,用于解决微服务架构下的服务治理与通信问题,官方提供了 Java、Golang 等多语言 SDK 实现。使用

    2024年03月08日
    浏览(32)
  • 云安全攻防(三)之 面向云原生环境的安全体系

    根据云原生环境的构成,面向云原生环境的安全体系可包含三个层面的安全体制,它们分别是容器安全、编排系统安全和云原生应用安全,下面,我们逐步来讲解这三点: 容器环境,又或者是叫容器云,其本质是云计算的一种实现方式,我们可以将其称之为PaaS或者CaaS。容器

    2024年02月15日
    浏览(38)
  • 云原生技术中台 CNStack2.0 正式发布

    作者:奥陌 11 月 5 日,在 2022 杭州 · 云栖大会上,云原生技术中台 CNStack2.0 正式发布。 阿里巴巴资深技术专家 谢吉宝介绍 CNStack2.0 企业在数字化转型的过程中,一部分问题得到了解决,但随着 IT 水平的不断提升,新问题也在逐渐显现。业务系统越加复杂,所需的计算、存

    2024年02月06日
    浏览(34)
  • 云原生周刊:Kubernetes v1.28 正式发布 | 2023.8.21

    kurt 一个 Kubernetes 插件,可提供 Kubernetes 集群中重启内容的上下文信息。 Kubean Kubean 是一个基于 kubespray 的 Kubernetes 集群生命周期管理工具。 k8sgpt k8sgpt 是一款用简单的英语扫描 Kubernetes 集群、诊断和分流问题的工具。 它将 SRE 经验编入其分析器中,有助于提取最相关的信息,

    2024年02月11日
    浏览(45)
  • 网络安全——基线管理与安全配置

    一、基线管理概述 1、什么是安全基线 简单来说,就是安全的最低标准线,满足安全需求的最低要求  2、基线的相关名词  3、基线核查的对象 必须把所有资产统计出来,如果漏了的话,可能会成为一个薄弱点,被攻击 4、基线管理 基线配置不仅仅是一项工作任务,更是一项

    2024年02月11日
    浏览(54)
  • Windows基线安全检测-安全配置检测

    Windows在生产环境中是使用最多的一个系统,大部分为客户端,少部分为服务端; 然而其实很多用户对windows系统不是很了解,安全配置更是如此; 因此我们安全人员要定期对员工的主机做必要的安全检测,其中基线的定期检测就是方式之一; 以下则是我亲自编写测试上线使

    2024年04月16日
    浏览(45)
  • 基线管理与安全配置练习题

    一.单选 1.自动化基线检查的缺点是( A ) A.可能造成未知影响           B.检查速度慢          C.检查时间长          D.检查非常不准确 2.Windows基线人工配置主要通过( D ) A.注册表               B.控制面版               C.设置               D.组策略 3.Windows基线

    2024年01月20日
    浏览(42)
  • 华为网络设备安全基线配置指南

    1.1.1 ELK-Huawei-01-01-01 编号: ELK-Huawei- 01-01-01 名称: 无效帐户清理 实施目的: 删除与设备运行、维护等工作无关的账号 问题影响: 账号混淆,权限不明确,存在用户越权使用的可能。 系统当前状态: 查看备份的系统配置文件中帐号信息。 实施方案: 参考配置操作 aaa und

    2024年02月01日
    浏览(49)
  • Linux基线安全检测-服务器安全配置检测

    众所周知,服务器的安全配置是我们安全生产环境中很重要也是最为“硬性”的第一步; 譬如说,一个服务器创建好之后,它没有禁止空密码登录,那岂不是“人人都可以踩它两脚”,随便一个人都可以登录进去然后干一些“见不的人”的事情,因此,我们要打好第一枪,在

    2024年03月26日
    浏览(55)
  • 以商业大数据技术助力数据合规流通体系建立,合合信息参编《数据经纪从业人员评价规范》团标

    经国务院批准,由北京市人民政府、国家发展和改革委员会、工业和信息化部、商务部、国家互联网信息办公室、中国科学技术协会共同主办的2023 全球数字经济大会于近期隆重召开。由数交数据经纪(深圳)有限公司为主要发起单位,合合信息等企业参编的《数据经纪从业

    2024年02月12日
    浏览(37)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包