开发者社区> 云安全专家> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

第一!阿里云顺利完成国内首个云原生安全成熟度评估

简介: 🏆🏆🏆
+关注继续查看


全球数字经济进入高速发展期,数字经济已经成为我国经济增长的重要组成部分和推进我国经济发展的新增长极,加快推进各产业数字化转型,成为“十四五”时期的重要阶段性目标。构建以云计算为核心的数字基础设施实现IT架构的现代化改造已经成为社会共识,云原生技术作为下一代云计算的技术内核发挥着重要作用。


在客户侧,全名转型云原生已是大势所趋,但云的分布式架构、容器化部署、边界消失等特点也带来了有别于传统硬件安全的模式:镜像漏洞、容器逃逸、租户隔离等安全问题威胁着企业的云原生平台和应用。云原生安全建设成为企业云原生平台建设和应用云原生化改造进程中的必备项。鉴于此,中国信通院联合业界20余家单位的近40名专家历时1年完成了国内首个云原生安全成熟度模型标准的编撰,为企业云原生安全能力建设提供自检标尺和建设指南。


阿里云作为全球TOP3,国内TOP1的云服务提供商,成为首个完成“云原生安全成熟度评估”的云厂商,通过全场景多维度的安全能力,持续为云上客户提供原生应用、数据、业务、网络、计算的保护能力。



最全评测维度


云原生安全成熟度评估涵盖基础设施安全、云原生基础架构安全、云原生应用安全、云原生研发运营安全、云原生安全运维5个维度、15个子维度、46个实践项、356个细分能力要求,全场景多维度检验云原生平台架构的安全防护能力。


最广协同范围


投入本次评测的技术团队横跨北京、杭州、深圳三地,协同容器服务、容器镜像服务、云安全中心、Web应用防火墙等二十余款云原生产品,全方位考察阿里云的云原生产品安全能力的丰富度。


最细考察粒度


中国信通院工程师严格对照验证要求,细致核验每个评测项,详细记录了测试全过程,所有测试都基于阿里云生产环境完成,最终评测报告近400页。



纵横一体原生化安全平台


云原生能力成熟度模型(CNMM-TAS)以提升企业研发效能、促进业务创新发展为目标,从技术架构(T)、业务应用(A)、架构安全(S)三个方面助推企业云原生能力建设。云原生安全成熟度(CNMM-TAS)评估融合了零信任、安全左移、持续监测与响应以及可观测四大理念,从基础设施安全、云原生基础架构安全、云原生应用安全、云原生研发运营安全和云原生安全运维5个维度充分考察云原生架构安全水平,帮助企业快速对照、定位安全能力水平,诊断自身问题,根据业务需求结合模型高阶能力定制安全架构演进方向。


b26b344d-30db-46de-8e5b-2397e75f38b0.png

image.gif

(云安全成熟度模型)



在基础设施安全域能力方面


阿里云在计算、存储、网络等基础设施领域拥有全球领先的技术能力,同时结合云原生技术特点,在混合云/分布式云、边缘等场景下提供了完善的安全隔离、攻击防护、威胁检测等手段和跨地域多中心的数据备份恢复能力。


在云原生基础架构安全域方面


阿里云提供了全面覆盖的安全措施,基于云原生技术构建容器基础设施、供应链到运行时刻的端到端安全能力,包括在在云原生网络安全侧的七层访问控制和容器防火墙能力;在编排和集群管控侧业界领先的安全加固和访问控制能力以及在云原生供应链侧完备的DevSecOps能力;在保证最小化攻击面的同时,在运行时刻提供了企业级的智能防护、策略治理和数据安全防护手段。


在云原生应用安全域能力方面


阿里云构建了企业级的云原生应用安全架构。针对应用通信提供了全链路多维度的安全隔离和流量分析能力,同时面向应用内部逻辑提供安全漏洞的主动攻击防御和接口的敏感信息保护等能力。在云原生微服务和无服务器架构下,阿里云同样提供了安全熔断、细粒度的租户隔离和智能化的攻击检测能力,为企业应用安全保驾护航。


在云原生研发运营安全域能力方面


阿里巴巴在实现核心应用100%云原生化的基础上,保证了自身研发运营平台从安全需求的自动化管理到功能设计、开发、测试、制品发布的全流程平台化安全管理和DevSecOps能力,保证阿里云平台自身产品从设计研发到运营售卖全生命周期的安全合规性。


在云原生安全运维域能力方面


阿里云针对零信任架构的特点,面向企业运维侧提供了平台化的身份、密码安全管理能力,以及支持完整的策略治理、资产管理和全链路安全审计功能,在有效保障企业高效安全运维的同时,阿里云还支持云原生场景下的智能威胁检测、多级响应和溯源分析的能力,帮助企业构建全方位安全体系。




从互联网到零售、金融、制造、交通等,越来越多的行业在利用云原生技术解决实际业务问题。阿里云丰富的云原生安全产品家族保障了阿里巴巴自身的大规模云原生化实践,确保应用全生命周期的云原生安全。同时这些云原生安全能力也支撑了云上百万企业,从基础设施、云原生基础架构、云原生应用、云原生研发运营到云原生安全运维,提升了全链路的安全性及企业安全治理的效率,加速企业的云原生化架构升级,助力企业打造更安全可控、更先进智能的业务体系。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云云原生携手 Salesforce 获信通院软件供应链安全优秀案例
2022 年 6 月 17 日,由中国信息通信研究院、中国通信标准化协会主办的 2022 首届 3SCON “软件供应链安全论坛”于线上召开。会上阿里云联合 Salesforce 申报的容器 ISV 软件供应链安全实践案例“阿里云助力 Salesforce 软件供应链安全落地实践”,经过了自主申报、专家评审等环节的层层筛选,最终成功获评“2022安全守卫者计划优秀案例”。
138 0
您有一份阿里云云原生直播攻略待查收
年度云原生顶级技术盛会 KubeCon + CloudNativeCon + Open Source Summit China 2021 来了!
108 0
收官|阿里云云开发首届校园合伙人正式成团!
首届阿里云云开发校园合伙人活动,面向所有对Serverless和云开发感兴趣的在校大学生进行招募。活动自宣布以来,受到了国内外众多学生的欢迎,并在开发者社区引起了热烈的讨论。创造营活动总共收到来自近900多所学校的1400多名学生报名,包括加拿大和英国的留学生,覆盖本科、硕士到博士,还吸引了来自初中和高中的同学的参与。经过将近1个月的学习+实战+竞技,30名在校大学生脱颖而出正式成团,成为阿里云云开发平台的首批校园合伙人,新的学期让我们一起推动Serverless和云开发技术的普及,加速全面上云时代软件产业的创新和升级。
1806 0
进击的Java - 云原生进化
在企业软件领域,Java依然是绝对王者。作为进击的巨人,Java技术在云原生时代也在不停地进化。
7242 0
进击的 Java ,云原生时代的蜕变
作者| 易立 阿里云资深技术专家导读:云原生时代的来临,与Java 开发者到底有什么联系?有人说,云原生压根不是为了 Java 存在的。然而,本文的作者却认为云原生时代,Java 依然可以胜任“巨人”的角色。
2497 0
阿里云发布国内首个云原生图数据库GDB,多度关系信息查询仅需毫秒级
近日在2019阿里云峰会·北京,阿里云发布国内首个云原生的图数据库GDB,拥有多度关系数据的快速查询与存储能力,帮助企业提升查询效率10倍以上,查询时间降低至毫秒级,适用于社交网络、金融欺诈检测、实时推荐、知识图谱等智能应用领域。
2239 0
+关注
云安全专家
阿里云安全
350
文章
1
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载