CSA大中華區(qū)發(fā)布《云原生安全技術規(guī)范》。
本規(guī)范主要為了提升云原生類產品技術,幫助更多安全從業(yè)人員解決在規(guī)劃、實施和維護云原生安全架構時遇到的問題,針對云原生安全體系中涉及的每類技術制定的標準。
本規(guī)范適用于為云原生類產品廠商或甲方構建安全的云原生類產品提供參考和指導。
描述了前述的云原生安全框架。其中,橫軸是開發(fā)運營安全維度,涉需求設計 (Plan)、開發(fā)(Dev)、運營階段(Ops),細分為需求、設計、編碼、測試、集成、交付、 防護、檢測、響應階段,但考慮到響應安全能力要求在不同云原生技術層差異性較大,本 標準不涉及響應階段;而縱軸則是按照云原生系統(tǒng)和技術的層次劃分,包括容器基礎設施 安全、容器編排平臺安全、微服務安全、服務網格安全、無服務器計算安全五個部分。 其中,從云原生安全的視角,云原生 IT 系統(tǒng)各層所需的安全要求從容器基礎設施安 全、容器編排系統(tǒng)安全,直至無服務器計算安全,對應圖中藍色標注部分。
此外,從 DevSecOps 的視角,涉及的能力范圍幾乎覆蓋了橫軸的各個階段,可以參考 圖中紫色標注部分。
最后,云原生安全體系各層都有認證授權、監(jiān)控追蹤和日志審計等通用的安全要求, 這些通用技術能力覆蓋 DevSecOps 中 Ops 階段,見圖 1 中黃色標注部分。
附件:CSA-《云原生安全技術規(guī)范》
機器人底盤 Disinfection Robot 消毒機器人 講解機器人 迎賓機器人 移動機器人底盤 商用機器人 智能垃圾站 智能服務機器人 大屏機器人 霧化消毒機器人 紫外線消毒機器人 消毒機器人價格 展廳機器人 服務機器人底盤 核酸采樣機器人 機器人代工廠 智能配送機器人 噴霧消毒機器人 圖書館機器人 導引機器人 移動消毒機器人 導診機器人 迎賓接待機器人 前臺機器人 消殺機器人 導覽機器人 |