| 来源:云安全联盟大中华区 编辑:管理员 时间:2023/9/11 |
CSA大中华区发布《云原生安全技术规范》。 本规范主要为了提升云原生类产品技术,帮助更多安全从业人员解决在规划、实施和维护云原生安全架构时遇到的问题,针对云原生安全体系中涉及的每类技术制定的标准。 本规范适用于为云原生类产品厂商或甲方构建安全的云原生类产品提供参考和指导。 描述了前述的云原生安全框架。其中,横轴是开发运营安全维度,涉需求设计 (Plan)、开发(Dev)、运营阶段(Ops),细分为需求、设计、编码、测试、集成、交付、 防护、检测、响应阶段,但考虑到响应安全能力要求在不同云原生技术层差异性较大,本 标准不涉及响应阶段;而纵轴则是按照云原生系统和技术的层次划分,包括容器基础设施 安全、容器编排平台安全、微服务安全、服务网格安全、无服务器计算安全五个部分。 其中,从云原生安全的视角,云原生 IT 系统各层所需的安全要求从容器基础设施安 全、容器编排系统安全,直至无服务器计算安全,对应图中蓝色标注部分。 此外,从 DevSecOps 的视角,涉及的能力范围几乎覆盖了横轴的各个阶段,可以参考 图中紫色标注部分。 最后,云原生安全体系各层都有认证授权、监控追踪和日志审计等通用的安全要求, 这些通用技术能力覆盖 DevSecOps 中 Ops 阶段,见图 1 中黄色标注部分。
|
| 信息推荐 |
| » 工业和信息化部等六部门关于印发《算力基础设施高质量发展行动计划》的通知 |
| 工信部联通信〔2023〕180号;到2025年,计算力方面,算力规模超过300 EFLOPS,智能算力占比达到35%,东西部算力平衡协调发展;存储总量超过1800EB |
| » 关于印发杭州市公共数据授权运营实施方案(试行)的通知 杭政办函〔2023〕63号 |
| 新疆部善县民族医院位于新疆吐鲁番地区都善县巴扎村,日门诊量11 |
| » 河北省支持机器人产业发展若干措施 最高500万元 |
| 每年遴选20项以上重大需求项目,并对入选省级典型应用场景且项目投资额不低于200万元的,每项分别给予机器人相关企业和用户单位各50万元奖励 |
| » 毕马威与联想集团联合发布《“普慧”算力开启新计算时代》 |
| 中国算力核心产业规模将不低于4.4万亿元,成为与新能源汽车比肩的超 万亿级高潜赛道,若将视野扩大到算力关联产业,制造业将成为普慧算力最大的潜在市场 |
| » 关于印发 《北京市促进未来产业创新发展实施方案》的通知 京政办发〔2023〕20号 |
| 面向未来信息通信和先进计算需求,在海淀、朝阳、石景山、通州、北京经济技术开发区(以下简称经开区)等区域,重点发展通用人工智能、第六代移动通信(6G)、元宇宙、量子信息、光电子等细分产业 |
| » 2023年中国绿色算力发展研究报告发布 研判了我国绿色算力发展整体展望 |
| 全球绿色算力发展进入起步期,我国绿色算力发展态势良好,2022年绿色算力的使用给全社会用电降低了将近195亿度,折算成碳排放大概减少了超过1600万吨 |
| » 工业和信息化部办公厅等五部门发布《元宇宙产业创新发展三年行动计划(2023-2025年)》 |
| 工信厅联科〔2023〕49号;培育 3-5 家有全球影响力的生态型企业和一批专精特新中小企业;打造 3-5 个产业发展集聚区;打造一批典型应用,形成一 批标杆产线 |
| » 国家矿山安全监察局发布《矿山智能化标准体系框架》2023年第2号 |
| 将煤矿和非煤矿山智能化标准建设纳入同一体系,通盘考虑、统筹规划,注重大数据、人工智能、机器人等新技术与传统矿山行业深度融合 |
| » 宁波关于印发宁波市加快打造“361”万千亿级产业集群行动方案(2023—2027年)的通知 |
| 甬政发〔2023〕43号;培育形成数字产业,绿色石化,高端装备等3个万亿级产业集群;产业集群规上企业营业收入达到3.7万亿元,培育形成国家级产业集群5个以上 |
| » 工信部、财政部联合印发《电子信息制造业2023—2024年稳增长行动方案》 |
| 工信部联电子〔2023〕132号;电子信息制造业规模以上企业营业收入突破24万亿元,太阳能电池产量超过450吉瓦,75英寸及以上彩色电视机市场份额超过25% |
| » 联通研究院发布《中国联通6G通感算一体化系统架构与关键技术白皮书》 |
| 基于中国联通对于通信感知计算一体化系统架构和关键技术的深入研究,从运营商开展网络建设和应用部署的角度出发,提出了通感算一体化网络架构设计方案 |
| » 6G内生AI架构及AI大模型-中国移动 |
| 6G内生AI架构将人工智能与无线网络紧密结合,有望为未来的通信带来革命性的改变,是通信技术与人工智能深度融合的产物 |
