随着云原生技术的大范围普及应用,传统应用向云原生应用转型的拐点即将到来。但云原生技术在带来敏捷、弹性、可迁移等好处的同时,也增加了新的安全风险与挑战,容器安全、Serverless安全以及微服务拆分带来的服务交互安全等云原生技术的安全问题逐渐成为行业的关注焦点。传统基于边界的防护模型已不能完全满足云原生的安全需求,亟需全新的云原生安全防护模式以应对新场景,实现云原生技术架构和规模应用的全面防护。
在此背景下,中国信通院联合业界20余家单位的近40名专家历时1年完成了国内首个云原生安全成熟度模型标准的编撰工作。3月10日,云计算标准和开源推进委员会(TC608)召开《云原生能力成熟度模型 第3部分:架构安全》标准第五次研讨会,与会专家审议通过了的标准文稿。相关评估工作即将开启。
云原生安全成熟度评估简介
该项评估面向云原生平台的安全体系,用于帮助企业快速对照、定位云原生架构的安全防护能力水平,并根据自身业务需求结合模型高阶能力定制安全能力演进方向。评估涵盖基础设施安全、云原生基础架构安全、云原生应用安全、云原生研发运营安全和云原生安全运维5个能力域、15个能力子项、42个实践项和数百个细分能力要求,具体如下:
云原生安全成熟度模型
评估工作流程
1. 确定评估项目
参评企业选定评估项目(能力域)后反馈至联系人邮箱。
2. 商务合同确认
确定评估意向后,由我院商务人员与参评企业代表确认商务合同。
3. 技术评估对接
商务合同确认后,根据实际签订的评估项目情况,向参评企业提供自评表及详细评估方案,供企业内部评估前准备。我院技术人员将依据双方协定的测试排期进行技术测试、人员访谈,并出具评估报告。
4. 专家评审
本批次评估周期结束后,将召开专家评审会议,对完成评估的参评企业及其产品报告进行审议,通过专家组评估后可获得相关评估证书。
5. 证书发放
首批云原生安全成熟度评估结果将在2022年云原生产业大会主会场发布。
时间安排
评估报名:即日起-2022年4月30日
专家评审:2022年5月上旬
证书发放:2022年5月中旬 云原生产业大会
联系人:
杜岚 dulan@caict.ac.cn
