2021年12月21日,CSA召開線上會議,正式宣佈成立雲原生安全工作組,騰訊和綠盟擔任聯合組長單位,中國工商銀行、中國電信、浪潮雲等安全技術使用方,深圳國家金融科技測評中心、廣州賽寶認證中心等檢測機構,深信服、啟明星辰、青藤雲安全、小佑科技等安全公司為工作組成員。
工作組任命騰訊雲原生安全產品總監謝奕智與綠盟科技星雲實驗室負責人劉文懋擔任聯席組長,同時宣佈啟動雲原生安全測試標準專案組,測試標準專案組在公安三所的指導下,制定雲原生安全技術標準,推動行業落地應用。
雲原生以其極致的彈性伸縮能力、高效敏捷的運維能力、強大的故障自愈能力迅速成為雲端計算主流架構,有力支撐了新型基礎設施、企業敏捷開發運營等場景,極大地釋放雲端計算帶來的紅利。隨著容器、微服務、DevOps等在生產環境中的使用率快速提升,雲原生技術架構和業務應用帶來的安全問題受到高度重視,亟待解決。
CSA雲原生安全工作組致力於推動雲原生安全技術在中國的標準制定和產業落地,共同創造一個安全便利、合作共贏的網路環境。
工作組將透過相關課題的研究,瞭解雲原生安全在當前中國的行業發展現狀、廠商的落地方案以及客戶的最佳實踐,讓企業能夠更便捷地提升安全能力,促進整個雲原生安全領域的快速發展。工作組將為企業提供雲原生安全測試標準、雲原生安全發展白皮書、雲原生安全實踐指南等,為促進中國在雲原生安全領域的迅速發展及落地提供建設性指標。
騰訊雲在主機安全和容器安全領域積累了豐富的產品和實踐經驗:
騰訊雲主機安全解決方案,基於騰訊安全積累的海量威脅資料,利用機器學習為企業提供駭客入侵檢測和漏洞風險預警等安全防護服務,主要包括密碼破解攔截、異地登入提醒、木馬檔案檢測、高危漏洞檢測等安全功能,解決當前伺服器面臨的主要網路安全風險,幫助企業構建伺服器安全防護體系,防止資料洩露。
騰訊雲容器安全解決方案,結合了騰訊雲鼎實驗室千萬級核心規模雲平臺容器叢集安全的治理經驗,為企業提供容器資產管理、映象安全、執行時入侵檢測等安全服務,保障容器從映象生成、儲存到執行時的全生命週期,幫助企業構建容器安全防護體系。
騰訊雲容器安全產品團隊也聯合騰訊雲容器服務TKE首發了《騰訊雲容器安全白皮書》,白皮書融匯雲鼎實驗室專家團隊在容器安全領域的洞察和實踐沉澱,針對當前容器面臨的安全威脅和挑戰、容器安全的行業現狀、容器安全體系建設等方面做行業內第一次大規模分析總結,將騰訊雲在雲原生安全領域的研究分享給業界。
未來,CSA雲原生安全工作組也將持續致力於推動行業標準、規範的編寫制定,發揮騰訊安全在雲原生安全領域的技術積累和實踐經驗優勢,助力雲原生安全生態健康發展。
CSA簡介:
雲安全聯盟大中華區(簡稱“CSA GCR”、“CSA大中華區”) 專注於下一代數字安全的前沿技術標準研究與產業最佳實踐,致力於構建國際網路安全的生態體系,現有成員單位有近200家,個人會員近2萬人,專家約500人,是國際著名產業組織雲安全聯盟CSA(Cloud Security Alliance)的全球四大區之一。
CSA大中華區在網路空間安全行業涉及全方位的研究範圍,研究方向包括但不限於雲安全、資料安全、物聯網安全、區塊鏈安全、移動安全、5G安全、可信AI、隱私保護、零信任等,併發布了300多項研究成果。