-
安全产品
-
安全产品
为客户提供先进、创新、有效的云安全产品,覆盖云基础设施安全、云应用安全、云数据安全、云流量安全等众多领域。 查看全部安全产品购买咨询:400-800-0789转1 售后服务:400-800-0789转2
-
为您推荐
免费试用专区 多款云安全产品 免费试用
-
-
安全服务
-
安全服务
数百人专业安全团队,为100+国家重大活动提供安保服务支撑,全部实现安全0事故。 查看全部安全服务购买咨询:400-800-0789转1 售后服务:400-800-0789转2
-
安全评估类服务
-
安全托管类服务
-
安全运营保障类服务
-
安全咨询类服务
-
安全培训类服务
-
-
解决方案
-
解决方案
面向政府、金融、运营商、大型企业、互联网、医疗机构等行业提供专业的云安全解决方案。购买咨询:400-800-0789转1 售后服务:400-800-0789转2
-
-
青藤智库
-
青藤智库
网络安全智库,分析和研究安全技术和行业发展趋势,为网络安全人员提供全面的网络安全洞察。
-
-
资源中心
-
合作伙伴
-
了解青藤
-
了解青藤
作为中国云安全整体解决方案领军者,青藤聚焦于关键信息基础设施领域的云安全建设,坚持“技术创新,科技报国”的初心,为数字中国、网络强国事业发展做贡献。
-
CNCF共享|云原生安全白皮书.pdf
发布日期:2022-07-27
近日,CNCF安全特别兴趣小组(SIG)发布了一份《云原生安全白皮书》(Cloud Native Security Whitepaper),旨在帮助社区成员了解云原生安全最佳实践。该白皮书旨在让各个组织机构及其技术领导层能够了解云原生安全,如何将云原生安全纳入生命周期流程中,以及在应用中的注意事项。
云原生安全是一个多目标、多约束的问题领域,涵盖了许多专业知识和实践领域。从身份管理到存储解决方案,几乎所有的基础运维都与安全领域有所重叠。需要开发人员、运维人员和安全人员加强交流和合作,才能继续推动该领域和行业的发展。但是,云原生安全不仅仅包括这些领域。它也是一个关于人的问题领域,包含了个人、团队和组织机构。它是人和系统与之交互并更改云原生应用和技术的机制、流程和意图。
该白皮书还介绍了针对云原生架构的安全指导和控制措施。虽然对于大多数技术创新来说,并没有特定的安全指南和控制措施,但云原生架构的核心安全理念始终可以用于新功能的设计、开发和部署。这些核心理念包括:
- 防止未经授权的访问(个人和非个人实体)。可以通过容器的临时性特点来降低资产遭到未授权实体访问的概率。
- 不变性,可保持内容和代码的完整性。
- 服务、工具和内容的可用性。可以通过分布式特性轻松实现弹性和冗余。
- 审计和问责机制,确保不会发生违规行为,并跟踪授权的变更。
为帮助更多安全人员了解《云原生白皮书》的详细内容,我们现提供中文版本供大家学习参考。文中或有纰漏之处,还请大家与我们共同沟通探讨。
点击“青藤云安全”微信公众号,下载完整中文版本。
