近日,阿里云飞天企业版容器系列产品获中国信息通信研究院【可信云·容器平台安全能力】先进级认证,这是飞天企业版容器产品获得《等保四级PaaS平台》和《 云原生安全配置基线规范V2.0》之后,本年度再一次获得行业权威认可,证明飞天企业版的容器解决方案具备符合行业标准的最高等级容器安全能力。
本次评测重点检验了以下方面的安全能力:
基础设施安全:主机安全加固,集群组件(包括容器和编排组件)的安全基线扫描和漏洞扫描能力、集群多租户隔离功能、容器网络安全功能。
软件供应链安全:容器镜像安全、镜像内组件及镜像配置的扫描检测能力、镜像内恶意程序扫描检测能力、镜像仓库的访问策略、镜像的签名、验签功能。
容器运行时安全:容器的磁盘和网络资源限制、容器落盘加密能力、容器微隔离、容器运行时安全策略、Shocker攻击检测能力、具备Dirtycow攻击检测能力、容器敏感文件写检测能力。
日志管理:API对象操作日志、镜像扫描日志、镜像仓库操作行为日志等日志收集与记录。
此次阿里云飞天企业版基于容器服务、容器安全、容器镜像产品等方面的产品创新获得的先进级认证,是目前行业内基于该评测的最高级认可,证明了飞天企业版可以为政企提供安全可靠的容器平台服务,保障客户云上容器安全性。
