2023天天弄国产大片_男人的天堂v在线播放_精品久久这里_久久久无码国产精精品免费国国产欧美日本韩高清视频一区二区三区免费式_成全视频免费观看在线下载

新聞報(bào)導(dǎo)

了解華為雲最新動(dòng)態(tài)

華為雲參與雲原生安全配置基線(xiàn)規(guī)範V2.0,並首批通過(guò)能力評(píng)估
2024-10-12

近日,2024 ICT中國(guó)·高層論壇·雲原生發(fā)展論壇在北京國(guó)家會(huì)議中心成功舉辦,中國(guó)信息通信研究院聯(lián)合華為雲等多家單位發(fā)布了《雲原生安全配置基線(xiàn)規(guī)範V2.0》。同時(shí),大會(huì)公布了「可信雲·雲原生安全配置基線(xiàn)能力評(píng)估」結(jié)果,華為云云原生解決方案(CNAPP)通過(guò)評(píng)估,華為雲成為國(guó)內(nèi)首批通過(guò)評(píng)估的雲廠(chǎng)商。

 

《雲原生安全配置基線(xiàn)規(guī)範V2.0》通過(guò)建立詳細(xì)的指標(biāo)項(xiàng),詳盡記錄基線(xiàn)配置的檢查方法和恢復方法,為雲原生安全配置制定完善的安全配置要求,保障雲原生安全底線(xiàn)。基於該規(guī)範的「可信雲·雲原生安全配置基線(xiàn)能力評(píng)估」包含對(duì)Kubernetes安全配置、容器運(yùn)行時(shí)安全配置、鏡像安全配置、工作負(fù)載安全配置評(píng)估四大類(lèi),17個(gè)能力子項(xiàng)。華為云云原生解決方案(CNAPP)全面滿(mǎn)足雲原生安全配置基線(xiàn)能力的整體要求,首批通過(guò)該能力評(píng)估。

華為云云原生解決方案讓企業(yè)雲化從「ON Cloud」走向「IN Cloud」,實(shí)現(xiàn)企業(yè)智能升級(jí)。以CNAPP為應(yīng)用保護(hù)的框架,華為云為用戶(hù)提供全棧安全可信的雲原生服務(wù)。針對(duì)用戶(hù)對(duì)效能、彈性以及管理範圍等不同業(yè)務(wù)要求,華為云云原生解決方案提供了全場(chǎng)景容器服務(wù)和全生命周期容器安全服務(wù),包括企業(yè)級(jí)高性能Kubernetes管理平臺(tái)CCE Turbo,Serverless容器服務(wù)CCE Autopilot 和CCI,多雲多集群管理服務(wù)的分布式雲原生UCS以及企業(yè)主機(jī)安全HSS。

在安全能力上,華為雲結(jié)合主流CNAPP框架要求,設(shè)計(jì)出一套符合國(guó)內(nèi)雲原生安全場(chǎng)景的應(yīng)用保護(hù)方案,包括雲原生專(zhuān)屬作業(yè)系統(tǒng)HCE、容器安全運(yùn)行時(shí)Kuasar、企業(yè)級(jí)安全配置LandingZone、企業(yè)主機(jī)安全/容器安全HSS、安全雲腦SecMaster,針對(duì)作業(yè)系統(tǒng)、容器運(yùn)行時(shí)、帳號(hào)安全、Kubernetes配置、容器鏡像、雲工作負(fù)載和多雲安全運(yùn)營(yíng)等多個(gè)場(chǎng)景提供全方位保護(hù),解決傳統(tǒng)安全能力無(wú)法全面覆蓋雲原生場(chǎng)景以及無(wú)法針對(duì)雲原生架構(gòu)進(jìn)行有效安全防護(hù)的問(wèn)題。

華為云云原生專(zhuān)屬作業(yè)系統(tǒng)Huawei Cloud Euler OS (HCE) 已獲得中國(guó)信息安全測(cè)評(píng)中心伺服器作業(yè)系統(tǒng)分類(lèi)安全可靠等級(jí)「I 級(jí)」認(rèn)證(最高分)。華為雲開(kāi)源的多沙箱運(yùn)行時(shí)Kuasar,是CNCF首個(gè)雲原生多沙箱容器運(yùn)行時(shí)項(xiàng)目。相比於Kata安全容器,Kuasar的消耗的內(nèi)存減少99%,啟動(dòng)時(shí)間縮短40%以上,且支持多種沙箱技術(shù),為雲原生場(chǎng)景提供更安全、更高效的容器化部署選項(xiàng)。

華為雲企業(yè)主機(jī)安全HSS(包括主機(jī)安全和容器安全)基於DevSecOps流程和安全左移理念,保障「開(kāi)發(fā)-部署-運(yùn)行」階段的雲原生安全。針對(duì)資產(chǎn)管理、漏洞修復、基線(xiàn)檢查、病毒查殺、RASP應(yīng)用防護(hù)等主流應(yīng)用場(chǎng)景,HSS可以實(shí)現(xiàn)雲原生應(yīng)用全生命周期的安全防護(hù)。容器安全在「構(gòu)建、部署到運(yùn)行」階段通過(guò)鏡像安全掃描、配置核查、入侵防禦檢測(cè)、容器阻斷、容器網(wǎng)絡(luò)防護(hù)等能力,覆蓋容器運(yùn)行時(shí)6大類(lèi)27子類(lèi)(攻擊入侵檢測(cè)、容器逃逸、容器反彈shell、容器勒索攻擊等)場(chǎng)景,實(shí)時(shí)防護(hù)鏡像安全、容器集群和容器運(yùn)行態(tài)安全;支持多雲統(tǒng)管統(tǒng)維和容器審計(jì),可以統(tǒng)一納管友商雲/線(xiàn)下自建集群,運(yùn)維效率大幅提升;並且覆蓋容器全量日誌審計(jì),滿(mǎn)足安全合規(guī)和安全運(yùn)維要求。

華為雲安全雲腦SecMaster是華為雲原生的雲安全態(tài)勢(shì)感知和運(yùn)營(yíng)平臺(tái),集華為30多年安全經(jīng)驗(yàn)和技術(shù)積累,具備統(tǒng)一管理雲上雲下資產(chǎn)、智能化安全分析和一體化安全事件處置能力。通過(guò)安全雲腦,可以展現(xiàn)整個(gè)雲上風(fēng)險(xiǎn)態(tài)勢(shì)情況,精簡(jiǎn)雲安全配置、雲防護(hù)策略的設(shè)置與維護(hù),提前預防風(fēng)險(xiǎn)。通過(guò)流程和工具將專(zhuān)家經(jīng)驗(yàn)服務(wù)化、事件處置自動(dòng)化,實(shí)現(xiàn)70%的威脅1分鐘閉環(huán)、99%的威脅事件5分鐘閉環(huán),幫助用戶(hù)實(shí)現(xiàn)一體化、自動(dòng)化安全運(yùn)營(yíng)管理。

如今,政企數(shù)智化轉(zhuǎn)型如火如荼。華為雲基於持續(xù)的安全技術(shù)創(chuàng)新和安全治理實(shí)踐雙輪驅動(dòng),幫助全球雲上客戶(hù)實(shí)現(xiàn)「攻擊不癱、數(shù)據(jù)不丟、監(jiān)管合規(guī)」目標(biāo)。未來(lái),華為雲將攜手客戶(hù)和夥伴,持續(xù)深耕雲原生領(lǐng)域,簡(jiǎn)化安全配置操作,提升用戶(hù)體驗(yàn),為政企的數(shù)智化轉(zhuǎn)型提供堅(jiān)實(shí)的安全底座。