历经多年发展,我国云原生技术生态已趋于完善、行业用户接纳度急速提升、资本市场热潮涌动,可以预见我国云原生产业即将进入高景气周期。在用户侧,全面转型云原生已是大势所趋,但云原生技术架构的重塑和应用模式的变革引入了新的安全风险,镜像漏洞、容器逃逸以及微服务细粒度拆分带来的服务交互安全等问题正威胁着企业的云原生平台和应用,云原生安全建设成为企业云原生平台建设和应用云原生化改造进程中的必备项。
2022年6月,腾讯云参评由中国信通院组织的首批云原生安全成熟度评估,顺利完成测试。
腾讯云聚焦云原生安全研究,打造安全的产业云,依托于腾讯安全20年多业务安全运营及黑产对抗经验,腾讯云拥有行业顶尖安全专家、最完备安全大数据及AI技术积累。2018年9月30日腾讯启动全面云原生上云战略,至今已经有数千万核心规模。基于腾讯多年积累的安全技术,结合业内最大规模容器集群治理运营经验,腾讯云构建了完备的云原生安全体系和服务能力,覆盖云原生安全治理、云原生数据安全、云原生应用安全、云原生计算安全、云原生网络安全五大方面。并打造了主机安全、容器安全、安全运营中心、云防火墙等一系列领先云原生安全产品服务,持续为云上用户提供原生、安全可靠的防护能力。同时,腾讯云积极推动行业标准及规范的编写制定,并首发《腾讯云容器安全白皮书》,对国内容器环境安全现状进行分析总结,助力云原生安全生态的标准化和健康发展。
腾讯云原生安全体系
中国信通院联合业界20余家单位的近40名专家历时1年完成了国内首个云原生安全成熟度模型标准的编撰,为企业云原生安全能力建设提供自检标尺和建设指南。腾讯云顺利完成基础设施安全域、基础架构安全域、研发运营安全域、云原生安全运维域评测。
基础设施安全域能力方面:
腾讯云提供全球安全领先的计算、网络、存储等基础设施服务,基于腾讯安全积累的海量威胁数据构建多个威胁识别模型对云端安全事件进行预防、防御、检测和响应,提供安全稳定的计算环境,以及完善的安全隔离,数据备份恢复、存储加密能力。
云原生基础架构安全域方面:
腾讯云拥有领先和全面的云原生安全技术,面向云原生基础设施提供全面覆盖的安全防护措施,包括统一的容器资产管理、容器镜像安全扫描管理、集群编排设施巡检和准入控制、容器运行时入侵检测等安全服务,通过丰富的安全策略定义进行攻击入侵自动化防护和威胁响应,保障容器业务从构建、部署到运行时的全生命周期安全。
云原生研发运营安全域能力方面:
腾讯云基于漏洞防御与修复来建立防御体系,测试发现存在的已知漏洞并进行针对修复防御;基于软件开发全生命周期发掘潜在的安全威胁,建立DevSecOps能力通过威胁建模、安全设计、安全测试等多个角度消减威胁,建设产品云原生安全。
云原生安全运维域能力方面:
腾讯云提供完备的智能化安全审计以及策略、身份、密码安全管理能力,支持从云账户、云操作审计、云主机到K8s权限策略和身份管理等各方面进行安全运维管理。依托平台各类云原生基础安全能力,构建了统一的告警分析、事件调查、集中处置,自动化响应的运营系统,并搭配安全服务以提升企业的云原生安全运营能力。
云原生安全成熟度模型简介
云原生能力成熟度模型(CNMM-TAS)以提升企业研发效能、促进业务创新发展为目标,从技术架构(T)、业务应用(A)、架构安全(S)三个方面助推企业云原生能力建设。云原生安全成熟度(CNMM-TAS)评估融合了零信任、安全左移、持续监测与响应以及可观测四大理念,从基础设施安全、云原生基础架构安全、云原生应用安全、云原生研发运营安全和云原生安全运维5个维度充分考察云原生架构安全水平,帮助企业快速对照、定位安全能力水平,诊断自身问题,根据业务需求结合模型高阶能力定制安全架构演进方向。
云原生安全成熟度模型
总结
云原生技术带来业务全新变革的同时也带来了新的安全挑战,当前,腾讯云已建立完备的云原生安全体系和产品服务,从云原生基础设施、云原生基础架构、云原生应用、云原生研发运营到云原生安全运维构建了完备和全面安全保障,依托于腾讯云坚实的安全底座和丰富的云原生安全产品矩阵,已为不同行业、不同规模和不同发展阶段的数十万家客户提供云原生服务。未来,腾讯云将继续深耕云原生安全研究,通过完备的云原生安全防护体系,助力用户安全的实现云原生转型, 享受云原生带来的红利。
往期精选:
- 腾讯云发布容器安全白皮书
- 再次捕获云上在野容器攻击,TeamTNT黑产攻击方法揭秘
- 从重大漏洞应急看云原生架构下的安全建设与安全运营(上)
- 从重大漏洞应急看云原生架构下的安全建设与安全运营(下)
- 容器安全在野攻击调查
- 腾讯云百万容器镜像安全治理运营实践
END 更多精彩内容点击下方扫码关注哦~
云鼎实验室视频号 一分钟走进趣味科技 -扫码关注我们-
关注云鼎实验室,获取更多安全情报