直播回顧 ｜ 云原生標(biāo)準(zhǔn)解讀

隨著云計(jì)算發(fā)展進(jìn)入成熟階段，云原生作為支撐新基礎(chǔ)設(shè)施數(shù)字化轉(zhuǎn)型的重要技術(shù)，已逐漸在人工智能、大數(shù)據(jù)、邊緣計(jì)算、5G等領(lǐng)域嶄露頭角，成為數(shù)據(jù)驅(qū)動(dòng)業(yè)務(wù)場(chǎng)景的強(qiáng)大引擎，它不僅是云服務(wù)提供商在技術(shù)上的著力點(diǎn)，也是企業(yè)數(shù)字化轉(zhuǎn)型和云化的必由之路。

在3月31日的直播中，派拉軟件IDaaS產(chǎn)品總監(jiān)、cztp零信任專家茆正華先生將對(duì)云安全技術(shù)規(guī)范進(jìn)行深度解讀，或?qū)槟钠髽I(yè)云安全技術(shù)的落地規(guī)范與實(shí)踐提供新的思考視角與發(fā)展啟示。

如今，越來(lái)越多的企業(yè)正在將數(shù)據(jù)和應(yīng)用程序遷移到云中，以云為基礎(chǔ)構(gòu)建的新模式、新應(yīng)用、新工具的出現(xiàn)，在提高了工作效率的同時(shí)，也衍生出了許多新的安全威脅和隱患，如：彈性攻擊面過(guò)大、傳統(tǒng)網(wǎng)絡(luò)邊界瓦解、DevOps速度和安全平衡及對(duì)安全問(wèn)題診斷的挑戰(zhàn)等，極大地阻礙了云計(jì)算的通用性和替代性發(fā)展。

《云應(yīng)用安全技術(shù)規(guī)范》：云應(yīng)用是云計(jì)算技術(shù)在應(yīng)用層的體現(xiàn)，在各領(lǐng)域中有著極其廣泛的應(yīng)用。此次CSA發(fā)布的《云應(yīng)用安全技術(shù)規(guī)范》是國(guó)內(nèi)首個(gè)專注云應(yīng)用安全技術(shù)的標(biāo)準(zhǔn)，規(guī)范了云應(yīng)用產(chǎn)品應(yīng)具備的安全技術(shù)及能力要求，為云應(yīng)用產(chǎn)品開(kāi)發(fā)者提供了云應(yīng)用安全能力參考，也為用戶選擇安全的云應(yīng)用產(chǎn)品提供了指導(dǎo)。

《云原生安全技術(shù)規(guī)范》：規(guī)范中提出了云原生產(chǎn)品應(yīng)該具備的安全技術(shù)及能力要求，旨在把云的底層安全內(nèi)容做得更加深入，從而推動(dòng)國(guó)內(nèi)云原生安全發(fā)展，為云廠商提供云原生安全標(biāo)準(zhǔn)參考，基于標(biāo)準(zhǔn)開(kāi)展云原生安全測(cè)評(píng)/認(rèn)證，也為云廠商選型過(guò)程中的安全評(píng)估提供參考，進(jìn)一步推動(dòng)云原生技術(shù)標(biāo)準(zhǔn)及產(chǎn)業(yè)的發(fā)展。

通過(guò)落地《云應(yīng)用安全技術(shù)規(guī)范》與《云原生安全技術(shù)規(guī)范》，可以更好地幫助企業(yè)客戶與開(kāi)發(fā)者最大化利用云的能力、最大化發(fā)揮云的價(jià)值、最大化實(shí)現(xiàn)云應(yīng)用的安全可信。

• 責(zé)任劃分：云安全標(biāo)準(zhǔn)規(guī)范為IaaS、PaaS、SaaS各廠商進(jìn)行明確責(zé)任劃分，助力企業(yè)各司其職負(fù)責(zé)各自領(lǐng)域的安全防護(hù)。

• 能力背書：基于標(biāo)準(zhǔn)的測(cè)試認(rèn)證為商業(yè)服務(wù)安全性能力背書。

• 技術(shù)趨勢(shì)：云安全標(biāo)準(zhǔn)規(guī)范中參考國(guó)內(nèi)外主流技術(shù)機(jī)構(gòu)和未來(lái)發(fā)展趨勢(shì)，并提出云上安全產(chǎn)品應(yīng)該具備的安全技術(shù)及能力要求，可為企業(yè)云安全建設(shè)提供相關(guān)的參考。

• 架構(gòu)指導(dǎo)：云安全標(biāo)準(zhǔn)的編寫主要基于主流安全廠商的多年的云安全實(shí)施經(jīng)驗(yàn)，為云廠商構(gòu)建安全的云上產(chǎn)品提供相關(guān)指導(dǎo)方向。