厚積薄發 | 綠盟科技牽頭成立CSA雲原生安全工作組，守護雲上安全

近日，CSA CGR 雲安全聯盟大中華區召開線上會議，宣佈雲原生安全工作組正式成立，綠盟科技和騰訊安全擔任聯合組長單位，綠盟科技首席安全專家、創新中心負責人劉文懋博士，騰訊雲原生安全產品總監謝奕智擔任聯席組長。雲原生安全工作組將致力於推動雲原生安全技術在中國的標準制定和產業落地，共同創造一個安全便利、合作共贏的網路環境。

雲原生以其極致的彈性伸縮能力、高效敏捷的運維能力、強大的故障自愈能力迅速成為雲端計算主流架構，有力支撐了新型基礎設施、企業敏捷開發運營等場景。但企業在雲原生安全防護方法上各有不同，也缺乏可以參考的通用標準，為了幫助更多安全從業人員解決在規劃、實施和維護雲原生安全體系架構時遇到的問題，針對雲原生安全體系中涉及的每類技術制定相應標準很有必要。

雲原生安全工作組將透過相關課題的研究，瞭解雲原生安全在當前中國的行業發展現狀、廠商的落地方案及客戶的最佳實踐，讓企業能夠更便捷地提升安全能力，促進整個雲原生安全領域的快速發展。工作組將為企業提供雲原生安全測試標準、雲原生安全發展白皮書、雲原生安全實踐指南等，為促進中國在雲原生安全領域的迅速發展及落地提供建設性指標。

一直以來，綠盟科技緊跟行業趨勢，成立星雲實驗室致力於雲原生安全落地、雲化安全能力擴充套件、多雲技術預研等安全研究。2018年，星雲實驗室釋出《容器安全技術報告》；2020年，與中國移動雲能力中心聯合釋出《雲原生安全技術報告》；2021年，星雲實驗室釋出雲原生安全書籍《雲原生安全：攻防實踐與體系構建》。

同時，綠盟科技基於在雲原生領域的技術沉澱，釋出綠盟容器安全管理系統NCSS-C。該系統定位於雲原生安全領域，秉承DevSecOps理念、踐行安全左移原則，採用微服務架構設計、支援容器映象方式交付，實現容器環境的資源視覺化管理、映象風險管理、容器執行時安全管理、合規性檢測和微服務API風險管理、提升容器網路安全等，保障容器在構建、部署和執行全生命週期的安全防護。為客戶構建安全穩定的雲原生安全應用環境，提供全能力可運營的容器安全賦能體驗，擁有漏洞掃描、雲端威脅情報、容器間東西向流量威脅檢測和雲原生Web攻擊檢測等優勢。

雲原生作為新型基礎設施，是支撐企業數字化轉型的重要技術。未來，綠盟科技會在雲原生安全領域持續加強研究投入，不斷提升安全能力，為企業的數字化轉型提供越來越完善的安全保障。

關於CSA GCR 

作為國際著名產業組織雲安全聯盟CSA的全球四大區之一，CSA GCR在網路空間安全行業涉及全方位的研究範圍，研究方向包括但不限於雲安全、資料安全、物聯網安全、區塊鏈安全、移動安全、5G安全、可信AI、隱私保護、零信任等，併發布了300多項研究成果。

CSA GCR在網信辦、工信部、公安部支援下，成為了網路安全領域裡首家在中國正式註冊備案的境外非政府組織，並在上海設立中國總部。CSA GCR立足於中國，作為國際橋樑聯接世界，專注於下一代數字安全的前沿技術標準研究與產業最佳實踐，致力於構建國際網路安全的生態體系。