本文从云原生架构出发,简要说明云原生的发展现状及其带来的安全挑战。为了应对这些安全挑战,参考Gartner和信通院的整体安全框架,结合国内需求,提出了安全框架的设计思路。据此思路,介绍了云原生全生命周期的安全防护能力,包括云基础设施安全、制品安全、运行时安全等方面内容,进而提出了一体化安全运营平台的建设运营方案。最后,简要介绍了一个实际部署的应用案例。
云原生安全DevOps容器安全CNAPP
陈权:现任陆军炮兵防空兵学院信息技术室主任,副教授,硕士生导师,军队院校网络与教育技术联席会委员,长期从事军队院校信息化工作。
李彦:现任联通(安徽)产互云计算事业部总监,中国联通骨干级战略人才,主要研究方向为云原生。
黄勇:安徽健坤通信股份有限公司副总经理。