五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

新聞報(bào)道

了解華為云最新動(dòng)態(tài)

華為云參與云原生安全配置基線規(guī)范V2.0,并首批通過(guò)能力評(píng)估
2024-10-12

近日,2024 ICT中國(guó)·高層論壇·云原生發(fā)展論壇在北京國(guó)家會(huì)議中心成功舉辦,中國(guó)信息通信研究院聯(lián)合華為云等多家單位發(fā)布了《云原生安全配置基線規(guī)范V2.0》。同時(shí),大會(huì)公布了“可信云·云原生安全配置基線能力評(píng)估”結(jié)果,華為云云原生解決方案(CNAPP)通過(guò)評(píng)估,華為云成為國(guó)內(nèi)首批通過(guò)評(píng)估的云廠商。

 

《云原生安全配置基線規(guī)范V2.0》通過(guò)建立詳細(xì)的指標(biāo)項(xiàng),詳盡記錄基線配置的檢查方法和恢復(fù)方法,為云原生安全配置制定完善的安全配置要求,保障云原生安全底線?;谠撘?guī)范的“可信云·云原生安全配置基線能力評(píng)估”包含對(duì)Kubernetes安全配置、容器運(yùn)行時(shí)安全配置、鏡像安全配置、工作負(fù)載安全配置評(píng)估四大類,17個(gè)能力子項(xiàng)。華為云云原生解決方案(CNAPP)全面滿足云原生安全配置基線能力的整體要求,首批通過(guò)該能力評(píng)估。

華為云云原生解決方案讓企業(yè)云化從“ON Cloud”走向“IN Cloud”,實(shí)現(xiàn)企業(yè)智能升級(jí)。以CNAPP為應(yīng)用保護(hù)的框架,華為云為用戶提供全棧安全可信的云原生服務(wù)。針對(duì)用戶對(duì)效能、彈性以及管理范圍等不同業(yè)務(wù)要求,華為云云原生解決方案提供了全場(chǎng)景容器服務(wù)和全生命周期容器安全服務(wù),包括企業(yè)級(jí)高性能Kubernetes管理平臺(tái)CCE Turbo,Serverless容器服務(wù)CCE Autopilot 和CCI,多云多集群管理服務(wù)的分布式云原生UCS以及企業(yè)主機(jī)安全HSS。

在安全能力上,華為云結(jié)合主流CNAPP框架要求,設(shè)計(jì)出一套符合國(guó)內(nèi)云原生安全場(chǎng)景的應(yīng)用保護(hù)方案,包括云原生專屬操作系統(tǒng)HCE、容器安全運(yùn)行時(shí)Kuasar、企業(yè)級(jí)安全配置LandingZone、企業(yè)主機(jī)安全/容器安全HSS、安全云腦SecMaster,針對(duì)操作系統(tǒng)、容器運(yùn)行時(shí)、賬號(hào)安全、Kubernetes配置、容器鏡像、云工作負(fù)載和多云安全運(yùn)營(yíng)等多個(gè)場(chǎng)景提供全方位保護(hù),解決傳統(tǒng)安全能力無(wú)法全面覆蓋云原生場(chǎng)景以及無(wú)法針對(duì)云原生架構(gòu)進(jìn)行有效安全防護(hù)的問(wèn)題。

華為云云原生專屬操作系統(tǒng)Huawei Cloud Euler OS (HCE) 已獲得中國(guó)信息安全測(cè)評(píng)中心服務(wù)器操作系統(tǒng)分類安全可靠等級(jí)“I 級(jí)”認(rèn)證(最高分)。華為云開(kāi)源的多沙箱運(yùn)行時(shí)Kuasar,是CNCF首個(gè)云原生多沙箱容器運(yùn)行時(shí)項(xiàng)目。相比于Kata安全容器,Kuasar的消耗的內(nèi)存減少99%,啟動(dòng)時(shí)間縮短40%以上,且支持多種沙箱技術(shù),為云原生場(chǎng)景提供更安全、更高效的容器化部署選項(xiàng)。

華為云企業(yè)主機(jī)安全HSS(包括主機(jī)安全和容器安全)基于DevSecOps流程和安全左移理念,保障“開(kāi)發(fā)-部署-運(yùn)行”階段的云原生安全。針對(duì)資產(chǎn)管理、漏洞修復(fù)、基線檢查、病毒查殺、RASP應(yīng)用防護(hù)等主流應(yīng)用場(chǎng)景,HSS可以實(shí)現(xiàn)云原生應(yīng)用全生命周期的安全防護(hù)。容器安全在“構(gòu)建、部署到運(yùn)行”階段通過(guò)鏡像安全掃描、配置核查、入侵防御檢測(cè)、容器阻斷、容器網(wǎng)絡(luò)防護(hù)等能力,覆蓋容器運(yùn)行時(shí)6大類27子類(攻擊入侵檢測(cè)、容器逃逸、容器反彈shell、容器勒索攻擊等)場(chǎng)景,實(shí)時(shí)防護(hù)鏡像安全、容器集群和容器運(yùn)行態(tài)安全;支持多云統(tǒng)管統(tǒng)維和容器審計(jì),可以統(tǒng)一納管友商云/線下自建集群,運(yùn)維效率大幅提升;并且覆蓋容器全量日志審計(jì),滿足安全合規(guī)和安全運(yùn)維要求。

華為云安全云腦SecMaster是華為云原生的云安全態(tài)勢(shì)感知和運(yùn)營(yíng)平臺(tái),集華為30多年安全經(jīng)驗(yàn)和技術(shù)積累,具備統(tǒng)一管理云上云下資產(chǎn)、智能化安全分析和一體化安全事件處置能力。通過(guò)安全云腦,可以展現(xiàn)整個(gè)云上風(fēng)險(xiǎn)態(tài)勢(shì)情況,精簡(jiǎn)云安全配置、云防護(hù)策略的設(shè)置與維護(hù),提前預(yù)防風(fēng)險(xiǎn)。通過(guò)流程和工具將專家經(jīng)驗(yàn)服務(wù)化、事件處置自動(dòng)化,實(shí)現(xiàn)70%的威脅1分鐘閉環(huán)、99%的威脅事件5分鐘閉環(huán),幫助用戶實(shí)現(xiàn)一體化、自動(dòng)化安全運(yùn)營(yíng)管理。

如今,政企數(shù)智化轉(zhuǎn)型如火如荼。華為云基于持續(xù)的安全技術(shù)創(chuàng)新和安全治理實(shí)踐雙輪驅(qū)動(dòng),幫助全球云上客戶實(shí)現(xiàn)“攻擊不癱、數(shù)據(jù)不丟、監(jiān)管合規(guī)”目標(biāo)。未來(lái),華為云將攜手客戶和伙伴,持續(xù)深耕云原生領(lǐng)域,簡(jiǎn)化安全配置操作,提升用戶體驗(yàn),為政企的數(shù)智化轉(zhuǎn)型提供堅(jiān)實(shí)的安全底座。