寰球数字经济进入高速发展期,数字经济已成为我国经济增长的重要组成部分和推动我国经济倒退的新增长极,放慢推动各产业数字化转型,成为“十四五”期间的重要阶段性指标。构建以云计算为外围的数字基础设施实现 IT 架构的现代化革新曾经成为社会共识,云原生技术作为下一代云计算的技术内核施展着重要作用。历经多年倒退,我国云原生技术生态已趋于欠缺、行业用户接收度急速晋升、资本市场热潮涌动,能够预感我国云原生产业行将进入高景气周期。
在用户侧,全面转型云原生已是大势所趋,但云原生技术架构的重塑和利用模式的改革引入了新的平安危险,镜像破绽、容器逃逸以及微服务细粒度拆分带来的服务交互平安等问题正威逼着企业的云原生平台和利用,云原生平安建设成为企业云原生平台建设和利用云原生化革新过程中的必备项 。鉴于此,中国信通院联结业界 20 余家单位的近 40 名专家历时 1 年实现了 国内首个云原生平安成熟度模型规范的编撰,为企业云原生平安能力建设提供自检标尺和建设指南。
阿里云作为寰球当先的云服务商之一,顺利完成首个“云原生平安成熟度评估”。阿里云致力于打造稳固、规范、先进的云原生平台,推动行业面向云原生技术升级与反动,同时是国内最早提出并定义云原生平安的企业之一,将云上通过大规模实际和验证的平安能力利用于爱护云原生利用,并将云原生疾速拉起、便捷部署的劣势特点利用于平安产品技术,继续为云上用户提供原生利用、数据、业务、网络、计算的爱护能力,通过和基础设施深度交融推动平安服务化,反对弹性、动静、简单的行业场景,取得包含政府、金融、互联网等各行业用户认可。
最全评测维度
云原生平安成熟度评估涵盖基础设施平安、云原生基础架构平安、云原生利用平安、云原生研发经营平安、云原生平安运维 5 个维度、15 个子维度、46 个实际项 、 356 个细分能力要求,全场景多维度测验云原生平台架构的平安防护能力。
最广协同范畴
投入本次评测的技术团队横跨北京、杭州、深圳三地,协同容器服务、容器镜像服务、云平安核心、Web 利用防火墙等二十余款云原生产品,全方位考查阿里云的云原生产品安全能力的丰盛度。
最细考查粒度
中国信通院工程师严格对照验证要求,粗疏核验每个评测项,具体记录了测试全过程,所有测试都基于阿里云生产环境实现,最终评测报告近 400 页。
云原生平安成熟度模型简介
云原生能力成熟度模型 (CNMM-TAS) 以晋升企业研发效力、促成业务翻新倒退为指标,从技术架构(T)、业务利用(A)、架构平安(S)三个方面助推企业云原生能力建设。云原生平安成熟度 (CNMM-TAS) 评估交融了零信赖、平安左移、继续监测与响应以及可观测四大理念,从基础设施平安、云原生基础架构平安、云原生利用平安、云原生研发经营平安和云原生平安运维 5 个维度充沛考查云原生架构平安程度,帮忙企业疾速对照、定位平安能力程度,诊断本身问题,依据业务需要联合模型高阶能力定制平安架构演进方向。
* 云原生平安成熟度模型*
在基础设施平安域能力方面,阿里云在计算、存储、网络等基础设施畛域领有寰球当先的技术能力,同时联合云原生技术特点,在混合云 / 分布式云、边缘等场景下提供了欠缺的平安隔离、攻打防护、威逼检测等伎俩和跨地区多核心的数据备份恢复能力。
在云原生基础架构平安域方面,阿里云提供了全面笼罩的安全措施,基于云原生技术构建容器基础设施、供应链到运行时刻的端到端平安能力,包含在在云原生网络安全侧的七层访问控制和容器防火墙能力;在编排和集群管控侧业界当先的平安加固和访问控制能力以及在云原生供应链侧齐备的 DevSecOps 能力;在保障最小化攻击面的同时,在运行时刻提供了企业级的智能防护、策略治理和数据安全防护伎俩。
在云原生利用平安域能力方面,阿里云构建了企业级的云原生利用平安架构。针对利用通信提供了全链路多维度的平安隔离和流量剖析能力,同时面向利用外部逻辑提供安全漏洞的主动攻击进攻和接口的敏感信息爱护等能力。在云原生微服务和无服务器架构下,阿里云同样提供了平安熔断、细粒度的租户隔离和智能化的攻打检测能力,为企业应用平安保驾护航。
阿里巴巴在实现外围利用 100% 云原生化的根底上,云原生研发经营平安域能力方面,阿里云保障了本身研发经营平台从平安需要的自动化治理到功能设计、开发、测试、制品公布的全流程平台化平安治理和 DevSecOps 能力,保障阿里云平台本身产品从设计研发到经营售卖全生命周期的平安合规性。
在云原生平安运维域能力方面,阿里云针对零信赖架构的特点,面向企业运维侧提供了平台化的身份、明码平安治理能力,以及反对残缺的策略治理、资产治理和全链路平安审计性能,在无效保障企业高效平安运维的同时,阿里云还反对云原生场景下的智能威逼检测、多级响应和溯源剖析的能力,帮忙企业构建全方位平安体系。
总结
从互联网到批发、金融、制作、交通等,越来越多的行业在利用云原生技术解决理论业务问题。阿里云丰盛的云原生平安产品家族保障了阿里巴巴本身的大规模云原生化实际,确保利用全生命周期的云原生平安。同时这些云原生平安能力也撑持了云上百万企业,从基础设施、云原生基础架构、云原生利用、云原生研发经营到云原生平安运维,晋升了全链路的安全性及企业平安治理的效率,减速企业的云原生化架构降级,助力企业打造更平安可控、更先进智能的业务体系。