全球數字經濟進入高速發展期,數字經濟已成為我國經濟增長的重要組成部分和推進我國經濟發展的新增長極,加快推進各產業數字化轉型,成為“十四五”時期的重要階段性目標。構建以雲端計算為核心的數字基礎設施實現IT架構的現代化改造已經成為社會共識,雲原生技術作為下一代雲端計算的技術核心發揮著重要作用。歷經多年發展,我國雲原生技術生態已趨於完善、行業使用者接納度急速提升、資本市場熱潮湧動,可以預見我國雲原生產業即將進入高景氣週期。
在使用者側,全面轉型雲原生已是大勢所趨,但云原生技術架構的重塑和應用模式的變革引入了新的安全風險,映象漏洞、容器逃逸以及微服務細粒度拆分帶來的服務互動安全等問題正威脅著企業的雲原生平臺和應用,雲原生安全建設成為企業雲原生平臺建設和應用雲原生化改造程式中的必備項。鑑於此,中國信通院聯合業界20餘家單位的近40名專家歷時1年完成了國內首個雲原生安全成熟度模型標準的編撰,為企業雲原生安全能力建設提供自檢標尺和建設指南。
阿里雲作為全球領先的雲服務商之一,順利完成首個“雲原生安全成熟度評估”。阿里雲致力於打造穩定、標準、先進的雲原生平臺,推動行業面向雲原生技術升級與革命,同時是國內最早提出並定義雲原生安全的企業之一,將雲上經過大規模實踐和驗證的安全能力應用於保護雲原生應用,並將雲原生快速拉起、便捷部署的優勢特點應用於安全產品技術,持續為雲上使用者提供原生應用、資料、業務、網路、計算的保護能力,通過和基礎設施深度融合推動安全服務化,支援彈性、動態、複雜的行業場景,獲得包括政府、金融、網際網路等各行業使用者認可。
最全評測維度
雲原生安全成熟度評估涵蓋基礎設施安全、雲原生基礎架構安全、雲原生應用安全、雲原生研發運營安全、雲原生安全運維5個維度、15個子維度、46個實踐項 、 356個細分能力要求,全場景多維度檢驗雲原生平臺架構的安全防護能力。
最廣協同範圍
投入本次評測的技術團隊橫跨北京、杭州、深圳三地,協同容器服務、容器映象服務、雲安全中心、Web應用防火牆等二十餘款雲原生產品,全方位考察阿里雲的雲原生產品安全能力的豐富度。
最細考察粒度
中國信通院工程師嚴格對照驗證要求,細緻核驗每個評測項,詳細記錄了測試全過程,所有測試都基於阿里雲生產環境完成,最終評測報告近400頁。
雲原生安全成熟度模型簡介
雲原生能力成熟度模型 (CNMM-TAS) 以提升企業研發效能、促進業務創新發展為目標,從技術架構(T)、業務應用(A)、架構安全(S)三個方面助推企業雲原生能力建設。雲原生安全成熟度 (CNMM-TAS) 評估融合了零信任、安全左移、持續監測與響應以及可觀測四大理念,從基礎設施安全、雲原生基礎架構安全、雲原生應用安全、雲原生研發運營安全和雲原生安全運維5個維度充分考察雲原生架構安全水平,幫助企業快速對照、定位安全能力水平,診斷自身問題,根據業務需求結合模型高階能力定製安全架構演進方向。
*雲原生安全成熟度模型*
在基礎設施安全域能力方面,阿里雲在計算、儲存、網路等基礎設施領域擁有全球領先的技術能力,同時結合雲原生技術特點,在混合雲/分散式雲、邊緣等場景下提供了完善的安全隔離、攻擊防護、威脅檢測等手段和跨地域多中心的資料備份恢復能力。
在雲原生基礎架構安全域方面,阿里雲提供了全面覆蓋的安全措施,基於雲原生技術構建容器基礎設施、供應鏈到執行時刻的端到端安全能力,包括在在雲原生網路安全側的七層訪問控制和容器防火牆能力;在編排和叢集管控側業界領先的安全加固和訪問控制能力以及在雲原生供應鏈側完備的DevSecOps能力;在保證最小化攻擊面的同時,在執行時刻提供了企業級的智慧防護、策略治理和資料安全防護手段。
在雲原生應用安全域能力方面,阿里雲構建了企業級的雲原生應用安全架構。針對應用通訊提供了全鏈路多維度的安全隔離和流量分析能力,同時面向應用內部邏輯提供安全漏洞的主動攻擊防禦和介面的敏感資訊保護等能力。在雲原生微服務和無伺服器架構下,阿里雲同樣提供了安全熔斷、細粒度的租戶隔離和智慧化的攻擊檢測能力,為企業應用安全保駕護航。
阿里巴巴在實現核心應用100%雲原生化的基礎上,雲原生研發運營安全域能力方面,阿里雲保證了自身研發運營平臺從安全需求的自動化管理到功能設計、開發、測試、製品釋出的全流程平臺化安全管理和DevSecOps能力,保證阿里雲平臺自身產品從設計研發到運營售賣全生命週期的安全合規性。
在雲原生安全運維域能力方面,阿里雲針對零信任架構的特點,面向企業運維側提供了平臺化的身份、密碼安全管理能力,以及支援完整的策略治理、資產管理和全鏈路安全審計功能,在有效保障企業高效安全運維的同時,阿里雲還支援雲原生場景下的智慧威脅檢測、多級響應和溯源分析的能力,幫助企業構建全方位安全體系。
總結
從網際網路到零售、金融、製造、交通等,越來越多的行業在利用雲原生技術解決實際業務問題。阿里雲豐富的雲原生安全產品家族保障了阿里巴巴自身的大規模雲原生化實踐,確保應用全生命週期的雲原生安全。同時這些雲原生安全能力也支撐了雲上百萬企業,從基礎設施、雲原生基礎架構、雲原生應用、雲原生研發運營到雲原生安全運維,提升了全鏈路的安全性及企業安全治理的效率,加速企業的雲原生化架構升級,助力企業打造更安全可控、更先進智慧的業務體系。