6 月 15 日,2022 云原生产业大会宣告,阿里云在信通院“云原生安全成熟度”评估中,获得国内仅有全域最高等级认证。信通院“云原生安全成熟度”从基础设备安全、云原生基础架构安全、云原生运用安全、云原生研发运营安全和云原生安全 5 个维度,算计 315 个细分项调查企业云原生架构安全水平。阿里如此原生运用途径通过大规划企业客户服务堆集和立异性技术打磨,堆积了全链路的云原生安全解决方案,全方位展示了阿里如此原生产品安全才干的丰盛度和抢先性。
(图 1:阿里如此原生安全成熟度模型测评陈说)
安全合规是企业上云、全球化安置的首要需求,随着云原生对核算基础设备和企业运用架构的重定义,传统的企业安全防护架构也面临着新的应战。
-
缺少系统化的云原生安全才干制作: 传统企业运用安全模型通常是依据不同的信任域来区分安全距离,在信任域内的东西向服务交互被认为是安全的。而上云后容器运用或许需求在 IDC 和云上漂移,传统依据距离安全模型中静态标识符(比如 IP 地址)在云原生场景下不再可行,需求企业安全防护更接近于依据特点和元集群(比如标签符号等)识别不断改变的动态负载,并采取零信任的安全保护办法。
-
缺少运用侧全生命周期的安全防护手法:容器供应了弹性、活络和动态可扩展等特性,一同也改变了运用的安置方式。运用自身生命周期被大幅缩短,一个容器运用的生命周期通常是分钟级。这需求在企业运用生命周期和安全规划架构中施行更多主动化的安全控制,从身份系统、资产处理、认证鉴权、要挟分析检测和阻断等运用侧全生命周期安全防护。
-
缺少对云上安全责任共担模型的理解:在企业运用云原生化架构转型过程中,需求企业运用开发者和安全运维人员理解企业自身和云服务商之间的责任距离。从运用规划、开发、构建、分发、安置到运行时各个阶段,一方面需求云服务商供应云原生下的安全防护产品化才干,另一方面也需求企业增强对云原生下安全概念、东西和流程的继续学习并真实长期实践到运用中。
云原生安全成熟度模型
阿里如此原生安全旨在依据云原生活络高效、分布式和不可变性等架构特征,在传统安全方式的基础上供应愈加全链路、安全可信的纵深防护。在云原生运用生命周期中“安全左移”,尽早地整合安全并完结预防性的主动防护;一同依据零信任、安全软件供应链 DevSecOps 等安全架构规划提高企业的安全防护的功率。
本次信通院云原生安全成熟度模型测评,全场景多维度覆盖了云原生途径架构的安全防护才干。整个安全评测标准能够帮忙企业供应云原生安全才干的自检标尺和制作攻略。阿里云在此次标准全部 5 个域的测评中均获得了国内仅有的全域最高等级认证。
(图 2:云原生安全成熟度模型)
云原生安全全景图
从容器镜像服务 ACR、容器服务 ACK 到云安全中心、Web 运用防火墙,阿里云丰盛的云原生安全产品家族保证了阿里巴巴自身的大规划云原生化实践,保证运用全生命周期的云原生安全。一同这些云原生安全才干也支撑了云上百万企业,从基础设备、云原生基础架构、云原生运用、云原生研发运营到云原生安全运维,提高了全链路的安全性及企业安全处理的功率。
目前,阿里云正式发布云原生安全全景图,触及阿里云原生途径 10 余条产品线,50+ 款产品算计 522 项中心安全才干,助力企业打造更安全可控、更先进智能的事务系统。
(图 3:阿里如此原生安全全景图)
-
基础设备安全: 阿里云在核算、存储、网络等云基础设备侧构建了夯实的途径底座安全才干。在核算安全方向,云安全中心和容器镜像服务支撑缝隙的主动化检测,告警,溯源和进犯分析,一同支撑镜像缝隙的主动化智能批改;一同支撑多OS,混合云架构的基线扫描和丰盛的战略配备;在网络安全方向,云防火墙服务支撑多重距离防护和依据流量学习效果的自适应智能战略引荐下发;在存储安全方向,容器服务备份中心支撑运用数据的异地备份和快速恢复,ACK One供应了多云混合云场景下的两地三中心备份容灾才干,一同ACK-TEE还供应了依据软硬一体的秘要核算技术帮忙完结内存维度的剩余信息保护。
-
基础架构安全/供应链安全: 首要在云原生网络侧,容器服务和云安全中心供应了pod维度的东西向战略控制和智能阻断才干,一同支撑集群网络拓扑的可视化展示;ASM网格服务供应了Service Mesh框架下全链路的流量加密、观测,监控和七层访问控制才干;在编排和组件安全方向,ACK容器服务支撑多维度的主动化安全巡检才干,帮忙发现集群运用潜在风险并供应加固建议,一同保证全部系统组件依据CIS等合规标准的配备加固。通过运用托管节点池能够完结集群节点CVE的主动化自愈批改才干。在访问控制上,ACK集群的RRSA功用支撑集群运用侧pod维度的云上资源权限阻隔;在镜像安全方向,ACR容器镜像服务企业版供应了云原生交给链功用,结合镜像的完整性校验等产品化才干,构建了企业级的供应链DevSecOps才干;在运行时安全方向,云安全中心支撑容器维度的runtime要挟实时检测、告警和智能处理,帮忙企业抵挡容器逃逸、敏感文件操作、失常联接等多种容器内进犯行为。
-
云原生运用安全: 云原生运用安全包含了企业运用侧防护的方方面面。首要在通用安全方向,通过运用云防火墙和Web运用防火墙等服务能够完结企业运用南北向和东西向的进犯防护和细粒度的访问控制,支撑API缝隙、注入进犯和敏感数据泄露的监测、分析和主动批改建议,一同企业运用能够接入ARMS RASP服务,完结API维度的调用链监控和API服务资产处理;在微服务安全方向,MSE微服务引擎通过云原生网关结合云防火墙等服务保证微服务网络通信安全,在供应丰盛的微服务处理才干的一同供应了安全监控和运用代码层的RASP防护才干。在Serverless安全方向,函数核算服务支撑存储、网络等函数资源的细粒度访问控制和租户阻隔,一同支撑函数资源、流量的实时监控以及完备审计。
-
云原生安全运维:云原生运用怎样进行安全运维是企业关心的要点问题。在安全处理方向,容器服务和云安全中心等服务支撑丰盛细致的可视化资产处理才干,一同依据日志服务供应了管控侧和事务侧完备的审计日志,并支撑依据审计的智能分析、告警和图表化展示才干。在战略处理上,容器服务支撑依据OPA的集群安置时刻战略处理引擎,一同云效服务针对云原生开发、检验流程供应了依据战略的运营流程配备和安全检测功用。身份处理是零信任安全的基础,阿里云RAM和IDaaS服务支撑企业LDAP对接,在服务网格中支撑依据身份的服务间访问战略规矩定制以及身份凭证泄露的实时检测告警。在安全运营方向,云安全中心支撑通过云蜜罐诱导捕获进犯者并自定义进犯反制,一同支撑多维度可视化的检测预警和溯源分析,别的阿里云要挟情报途径支撑依据IOC搜索、判定效果,可通过多途径进行缝隙情报的获取并支撑职业安全工作陈说线下订阅方法的订购,帮忙企业安全运维团队提高运营处理功率。
-
研发运营安全: 阿里云安全团队对途径内部研发运营流程进行严厉的安全审计和处理。在安全需求方向,安全团队针对云产品定制化需求清单,支撑面向运用场景特定的定制化需求和主动化的检验用例,一同支撑多途径的需求搜集和系统化处理;在开发安全方向,首要在制品安全上完结组件缝隙的主动化查看、完整性校验和身份溯源,在安全规划上支撑系统化的要挟建模以及内部标准化的安全规划标准和技术栈;在检验安全方向,在研发运营流程具有端到端的检验东西链,协作日常人工浸透检验,及时发现缝隙并主动录入系统告诉批改。整个DevSecOps流程可通过战略配备完结风险识别和运营,无需人工干预。
阿里云容器产品家族 – 高效安全、智能无界
阿里云容器服务 ACK 支撑了集团 100% 中心运用的云原生化,一同为云上上万企业完结现代化运用改造晋级供应晋级服务。从互联网到零售、金融、制造、交通,越来越多的职业在使用立异的云原生技术解决他们的事务问题。与此一同,容器也在支撑着更多职业场景立异,比如在智能驾御范畴,仿真仿照需求海量的算力。只要云核算与云原生技术能够满意事务算力的弹性、规划和功率的需求。
阿里云容器镜像服务 ACR 是云原生架构重要基础设备之一,负责云原生运用制品的安全托管和高效分发。先后服务了数千家企业,托管了数 PB 容器镜像数据,支撑月均镜像拉取数亿次。在 DevSecOps 场景,企业能够运用 ACR 云原生运用交给链,或与自建 CI/CD 东西结合,完结高效安全的云原生运用交给,加速企业的立异迭代。
阿里云容器服务 ACK ONE 是依据阿里云供应的多云、多集群、多环境处理才干,ACK ONE 能够一同处理阿里云上集群、边沿集群、安置在用户客户中心的集群以及其他云上的 Kubernetes,真实完结集群的一致处理、资源的一致调度、数据的一致容灾和运用的一致交给。
(图 4:阿里云容器产品家族)
阿里云容器服务等待与更多优秀协作伙伴、企业共同探求云核算的未来,构建高效安全、智能无界的新一代云原生基础设备,助力企业加速云时代的技术立异。
2022 年6月23日-7月23日,扫描上方图片二维码点击:page.aliyun.com/form/act188… 填写问卷,初次购买阿里云容器服务专业版 ACK Pro、容器镜像服务企业版 ACR EE的客户可享受7折优惠。等待您的反应!
