直播回顧 ｜ 云原生標(biāo)準(zhǔn)解讀

隨著云計算發(fā)展進入成熟階段，云原生作為支撐新基礎(chǔ)設(shè)施數(shù)字化轉(zhuǎn)型的重要技術(shù)，已逐漸在人工智能、大數(shù)據(jù)、邊緣計算、5G等領(lǐng)域嶄露頭角，成為數(shù)據(jù)驅(qū)動業(yè)務(wù)場景的強大引擎，它不僅是云服務(wù)提供商在技術(shù)上的著力點，也是企業(yè)數(shù)字化轉(zhuǎn)型和云化的必由之路。

在3月31日的直播中，派拉軟件IDaaS產(chǎn)品總監(jiān)、cztp零信任專家茆正華先生將對云安全技術(shù)規(guī)范進行深度解讀，或?qū)槟钠髽I(yè)云安全技術(shù)的落地規(guī)范與實踐提供新的思考視角與發(fā)展啟示。

如今，越來越多的企業(yè)正在將數(shù)據(jù)和應(yīng)用程序遷移到云中，以云為基礎(chǔ)構(gòu)建的新模式、新應(yīng)用、新工具的出現(xiàn)，在提高了工作效率的同時，也衍生出了許多新的安全威脅和隱患，如：彈性攻擊面過大、傳統(tǒng)網(wǎng)絡(luò)邊界瓦解、DevOps速度和安全平衡及對安全問題診斷的挑戰(zhàn)等，極大地阻礙了云計算的通用性和替代性發(fā)展。

《云應(yīng)用安全技術(shù)規(guī)范》：云應(yīng)用是云計算技術(shù)在應(yīng)用層的體現(xiàn)，在各領(lǐng)域中有著極其廣泛的應(yīng)用。此次CSA發(fā)布的《云應(yīng)用安全技術(shù)規(guī)范》是國內(nèi)首個專注云應(yīng)用安全技術(shù)的標(biāo)準(zhǔn)，規(guī)范了云應(yīng)用產(chǎn)品應(yīng)具備的安全技術(shù)及能力要求，為云應(yīng)用產(chǎn)品開發(fā)者提供了云應(yīng)用安全能力參考，也為用戶選擇安全的云應(yīng)用產(chǎn)品提供了指導(dǎo)。

《云原生安全技術(shù)規(guī)范》：規(guī)范中提出了云原生產(chǎn)品應(yīng)該具備的安全技術(shù)及能力要求，旨在把云的底層安全內(nèi)容做得更加深入，從而推動國內(nèi)云原生安全發(fā)展，為云廠商提供云原生安全標(biāo)準(zhǔn)參考，基于標(biāo)準(zhǔn)開展云原生安全測評/認證，也為云廠商選型過程中的安全評估提供參考，進一步推動云原生技術(shù)標(biāo)準(zhǔn)及產(chǎn)業(yè)的發(fā)展。

通過落地《云應(yīng)用安全技術(shù)規(guī)范》與《云原生安全技術(shù)規(guī)范》，可以更好地幫助企業(yè)客戶與開發(fā)者最大化利用云的能力、最大化發(fā)揮云的價值、最大化實現(xiàn)云應(yīng)用的安全可信。

• 責(zé)任劃分：云安全標(biāo)準(zhǔn)規(guī)范為IaaS、PaaS、SaaS各廠商進行明確責(zé)任劃分，助力企業(yè)各司其職負責(zé)各自領(lǐng)域的安全防護。

• 能力背書：基于標(biāo)準(zhǔn)的測試認證為商業(yè)服務(wù)安全性能力背書。

• 技術(shù)趨勢：云安全標(biāo)準(zhǔn)規(guī)范中參考國內(nèi)外主流技術(shù)機構(gòu)和未來發(fā)展趨勢，并提出云上安全產(chǎn)品應(yīng)該具備的安全技術(shù)及能力要求，可為企業(yè)云安全建設(shè)提供相關(guān)的參考。

• 架構(gòu)指導(dǎo)：云安全標(biāo)準(zhǔn)的編寫主要基于主流安全廠商的多年的云安全實施經(jīng)驗，為云廠商構(gòu)建安全的云上產(chǎn)品提供相關(guān)指導(dǎo)方向。