全球数字经济进入高速发展期,数字经济已成为我国经济增长的重要组成部分和推进我国经济发展的新增长极,加快推进各工业数字化转型,成为“十四五”时期的重要阶段性方针。构建以云计算为中心的数字根底设施完成IT架构的现代化改造已经成为社会共识,云原生技能作为下一代云计算的技能内核发挥着重要作用。历经多年发展,我国云原生技能生态已趋于完善、职业用户接收度急速提升、资本市场热潮涌动,能够预见我国云原生工业行将进入高景气周期。

在用户侧,全面转型云原生已是大势所趋,但云原生技能架构的重塑和使用模式的变革引入了新的安全危险,镜像缝隙、容器逃逸以及微服务细粒度拆分带来的服务交互安全等问题正要挟着企业的云原生渠道和使用,云原生安全建造成为企业云原生渠道建造和使用云原生化改造进程中的必备项。鉴于此,中国信通院联合业界20余家单位的近40名专家历时1年完成了国内首个云原生安全成熟度模型规范的编撰,为企业云原生安全才能建造供给自检标尺和建造攻略

阿里云作为全球抢先的云服务商之一,顺利完成首个“云原生安全成熟度评估”。阿里云致力于打造稳定、规范、先进的云原生渠道,推进职业面向云原生技能晋级与革命,一起是国内最早提出并界说云原生安全的企业之一,将云上通过大规模实践和验证的安全才能使用于维护云原生使用,并将云原生快速拉起、快捷部署的优势特点使用于安全产品技能,持续为云上用户供给原生使用、数据、事务、网络、计算的维护才能,通过和根底设施深度交融推进安全服务化,支撑弹性、动态、杂乱的职业场景,获得包括政府、金融、互联网等各职业用户认可。

最全评测维度

云原生安全成熟度评估涵盖根底设施安全、云原生根底架构安全、云原生使用安全、云原生研制运营安全、云原生安全运维5个维度、15个子维度、46个实践项 356个细分才能要求,全场景多维度查验云原生渠道架构的安全防护才能。

最广协同规模

投入本次评测的技能团队横跨北京、杭州、深圳三地,协同容器服务、容器镜像服务、云安全中心、Web使用防火墙等二十余款云原生产品,全方位调查阿里云的云原生产品安全才能的丰厚度。

最细调查粒度

中国信通院工程师严格对照验证要求,详尽核验每个评测项,详细记录了测验全过程,一切测验都根据阿里云生产环境完成,最终评测报告近400页

云原生安全成熟度模型简介

云原生才能成熟度模型 (CNMM-TAS) 以提升企业研制效能、促进事务立异发展为方针,从技能架构(T)、事务使用(A)、架构安全(S)三个方面助推企业云原生才能建造。云原生安全成熟度 (CNMM-TA****S) 评估交融了零信赖、安全左移、持续监测与响应以及可观测四大理念,从根底设施安全、云原生根底架构安全、云原生使用安全、云原生研制运营安全和云原生安全运维5个维度充沛调查云原生架构安全水平,帮助企业快速对照、定位安全才能水平,诊断本身问题,根据事务需求结合模型高阶才能定制安全架构演进方向。

首评 | 阿里云顺利完成国内首个云原生安全成熟度评估

云原生安全成熟度模型******

在根底设施安全域才能方面,阿里云在计算、存储、网络等根底设施范畴拥有全球抢先的技能才能,一起结合云原生技能特点,在混合云/分布式云、边缘等场景下供给了完善的安全阻隔、进犯防护、要挟检测等手法和跨地域多中心的数据备份恢复才能。

在云原生根底架构安全域方面,阿里云供给了全面掩盖的安全措施,根据云原生技能构建容器根底设施、供应链到运转时刻的端到端安全才能,包括在在云原生网络安全侧的七层拜访控制和容器防火墙才能;在编排和集群管控侧业界抢先的安全加固和拜访控制才能以及在云原生供应链侧完备的DevSecOps才能;在确保最小化进犯面的一起,在运转时刻供给了企业级的智能防护、战略办理和数据安全防护手法。

在云原生使用安全域才能方面,阿里云构建了企业级的云原生使用安全架构。针对使用通信供给了全链路多维度的安全阻隔和流量剖析才能,一起面向使用内部逻辑供给安全缝隙的主动进犯防护和接口的敏感信息维护等才能。在云原生微服务和无服务器架构下,阿里云同样供给了安全熔断、细粒度的租户阻隔和智能化的进犯检测才能,为企业使用安全保驾护航。

阿里巴巴在完成中心使用100%云原生化的根底上,云原生研制运营安全域才能方面,阿里云确保了本身研制运营渠道从安全需求的自动化办理到功用设计、开发、测验、制品发布的全流程渠道化安全办理和DevSecOps才能,确保阿里云渠道本身产品从设计研制到运营售卖全生命周期的安全合规性。

在云原生安全运维域才能方面,阿里云针对零信赖架构的特点,面向企业运维侧供给了渠道化的身份、密码安全办理才能,以及支撑完整的战略办理、资产办理和全链路安全审计功用,在有效保证企业高效安全运维的一起,阿里云还支撑云原生场景下的智能要挟检测、多级响应和溯源剖析的才能,帮助企业构建全方位安全体系。

总结

从互联网到零售、金融、制作、交通等,越来越多的职业在使用云原生技能处理实践事务问题。阿里云丰厚的云原生安全产品宗族保证了阿里巴巴本身的大规模云原生化实践,确保使用全生命周期的云原生安全。一起这些云原生安全才能也支撑了云上百万企业,从根底设施、云原生根底架构、云原生使用、云原生研制运营到云原生安全运维,提升了全链路的安全性及企业安全办理的效率,加快企业的云原生化架构晋级,助力企业打造更安全可控、更先进智能的事务体系。