2021年12月21日,CSA召开线上会议,正式宣布成立云原生安全工作组,腾讯和绿盟担任联合组长单位,中国工商银行、中国电信、浪潮云等安全技术使用方,深圳国家金融科技测评中心、广州赛宝认证中心等检测机构,深信服、启明星辰、青藤云安全、小佑科技等安全公司为工作组成员。
工作组任命腾讯云原生安全产品总监谢奕智与绿盟科技星云实验室负责人刘文懋担任联席组长,同时宣布启动云原生安全测试标准项目组,测试标准项目组在公安三所的指导下,制定云原生安全技术标准,推动行业落地应用。
云原生以其极致的弹性伸缩能力、高效敏捷的运维能力、强大的故障自愈能力迅速成为云计算主流架构,有力支撑了新型基础设施、企业敏捷开发运营等场景,极大地释放云计算带来的红利。随着容器、微服务、DevOps等在生产环境中的使用率快速提升,云原生技术架构和业务应用带来的安全问题受到高度重视,亟待解决。
CSA云原生安全工作组致力于推动云原生安全技术在中国的标准制定和产业落地,共同创造一个安全便利、合作共赢的网络环境。
工作组将通过相关课题的研究,了解云原生安全在当前中国的行业发展现状、厂商的落地方案以及客户的最佳实践,让企业能够更便捷地提升安全能力,促进整个云原生安全领域的快速发展。工作组将为企业提供云原生安全测试标准、云原生安全发展白皮书、云原生安全实践指南等,为促进中国在云原生安全领域的迅速发展及落地提供建设性指标。
腾讯云在主机安全和容器安全领域积累了丰富的产品和实践经验:
腾讯云主机安全解决方案,基于腾讯安全积累的海量威胁数据,利用机器学习为企业提供黑客入侵检测和漏洞风险预警等安全防护服务,主要包括密码破解拦截、异地登录提醒、木马文件检测、高危漏洞检测等安全功能,解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系,防止数据泄露。
腾讯云容器安全解决方案,结合了腾讯云鼎实验室千万级核心规模云平台容器集群安全的治理经验,为企业提供容器资产管理、镜像安全、运行时入侵检测等安全服务,保障容器从镜像生成、存储到运行时的全生命周期,帮助企业构建容器安全防护体系。
腾讯云容器安全产品团队也联合腾讯云容器服务TKE首发了《腾讯云容器安全白皮书》,白皮书融汇云鼎实验室专家团队在容器安全领域的洞察和实践沉淀,针对当前容器面临的安全威胁和挑战、容器安全的行业现状、容器安全体系建设等方面做行业内第一次大规模分析总结,将腾讯云在云原生安全领域的研究分享给业界。
未来,CSA云原生安全工作组也将持续致力于推动行业标准、规范的编写制定,发挥腾讯安全在云原生安全领域的技术积累和实践经验优势,助力云原生安全生态健康发展。
CSA简介:
云安全联盟大中华区(简称“CSA GCR”、“CSA大中华区”) 专注于下一代数字安全的前沿技术标准研究与产业最佳实践,致力于构建国际网络安全的生态体系,现有成员单位有近200家,个人会员近2万人,专家约500人,是国际著名产业组织云安全联盟CSA(Cloud Security Alliance)的全球四大区之一。
CSA大中华区在网络空间安全行业涉及全方位的研究范围,研究方向包括但不限于云安全、数据安全、物联网安全、区块链安全、移动安全、5G安全、可信AI、隐私保护、零信任等,并发布了300多项研究成果。