首页
产品系列
行业应用
渠道合作
新闻中心
研究院
投资者关系
技术支持
关于创泽
| En
 
  当前位置:首页 > 城市大脑 > 网络安全 > CSA-《云原生安全技术规范》  
 

CSA-《云原生安全技术规范》

来源:云安全联盟大中华区      编辑:创泽      时间:2023/9/11      主题:其他   [加盟]

CSA大中华区发布《云原生安全技术规范》。

本规范主要为了提升云原生类产品技术,帮助更多安全从业人员解决在规划、实施和维护云原生安全架构时遇到的问题,针对云原生安全体系中涉及的每类技术制定的标准。

本规范适用于为云原生类产品厂商或甲方构建安全的云原生类产品提供参考和指导。

描述了前述的云原生安全框架。其中,横轴是开发运营安全维度,涉需求设计 (Plan)、开发(Dev)、运营阶段(Ops),细分为需求、设计、编码、测试、集成、交付、 防护、检测、响应阶段,但考虑到响应安全能力要求在不同云原生技术层差异性较大,本 标准不涉及响应阶段;而纵轴则是按照云原生系统和技术的层次划分,包括容器基础设施 安全、容器编排平台安全、微服务安全、服务网格安全、无服务器计算安全五个部分。 其中,从云原生安全的视角,云原生 IT 系统各层所需的安全要求从容器基础设施安 全、容器编排系统安全,直至无服务器计算安全,对应图中蓝色标注部分。

此外,从 DevSecOps 的视角,涉及的能力范围几乎覆盖了横轴的各个阶段,可以参考 图中紫色标注部分。

最后,云原生安全体系各层都有认证授权、监控追踪和日志审计等通用的安全要求, 这些通用技术能力覆盖 DevSecOps 中 Ops 阶段,见图 1 中黄色标注部分。

附件:CSA-《云原生安全技术规范》



  

【声明:转载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述,文章内容仅供参考,如有侵权,请联系删除。】


北京网信办发布扫码消费服务违规收集使用消费者个人信息案例解析及合规指引

提供扫码消费服务的经营者在收集使用消费者个人信息时,应当遵守相关法律法规;提供扫码消费服务的经营者应当向消费者提供注销账号服务,不得为账号注销功能设置捆绑注销

关于发布《网络安全标准实践指南——生成式人工智能服务内容标识方法》的通知

信安秘字〔2023〕124号;围绕文本、图片、音频、视频四类生成内容给出了内容标识方法,可用于指导生成式人工智能服务提供者提高安全管理水平

通用人工智能AGI等级保护白皮书-网络安全等级保护与安全保卫技术国家工程研究中心

白皮书旨在帮助读者更好地应对通用人工智能大模型带来的安全风险和挑战,同时也为网络安全等级保护在通用人工智能领域的合规落地提供了指导和建议

数据安全推进计划:2023数据安全产品与服务观察报告

数据安全产品广泛应用于在数据资产识别,数据安全检查,数据安全 防护,数据风险监测,数据共享流通安全;数据安全防护类产品涵盖了数据保护类,访问控制类,追踪溯源类的诸多产品

2022年工业控制网络安全态势白皮书-典型工控安全事件分析

报告对工控系统漏洞,联网工控设备,工控蜜罐与威胁情报数据等情况进行了阐释及分析,有助于全面了解工控系统安全现状,多方位感知工控系统安全态势

中国信通院发布《2022年勒索软件防护发展报告》

企业内部基础设施建设不完善,拥抱数字化转型后缺少有效的安全防护措施;高额赎金已经成为网络攻击者极高的犯罪动力;远程办公增加安全风险

中国联通-《量子安全通信技术应用白皮书(2022)》

分析了量子安全通信发展机遇,研究了量子安全通信关键技术和产业标准规范,给出了基于端到端量子加密网络内生安全的解决方案,打造重点行业量子安全通信应用标杆

GB_T 42017-2022《信息安全技术 网络预约汽车服务数据安全要求》实施日期:2023/5/1

网络预约汽车服务数据包括用户数据如手机号码,位置信息,支付信息,行踪轨迹和行程录音录像等;业务数据如驾驶员数量,乘客数量,行程订单量和里程总数等

GB_T 42016-2022《信息安全技术 网络音视频服务数据安全要求》实施日期:2023/5/1

网络音视频服务提供者传输,存储数据,应采用安全口令,数字签名证书等 两种及以上方式进行接收方身份鉴别与认证,个人身份信息与其他个人信息分开存储

GB_T 42015-2022《信息安全技术 网络支付服务数据安全要求》实施日期:2023/5/1

网络支付服务提供者如提供跨境支付服务,出境数据应仅限为处理跨境支付业务所需的必要信息,每年应自行或委托第二方机构对数据出境至少进行一次数据出境 风险评估

GB_T 42014-2022《信息安全技术 网上购物服务数据安全要求》实施日期:2023/5/1

网上购物服务的相关方包括买家,卖家,网上购物服务提供者及第三方服务提供者;用户数据如买家消费记录,收货人信息(姓名,地址,电话号码),卖家账号信息等

GB_T 42013-2022《信息安全技术 快递物流服务数据安全要求》实施日期:2023/5/1

快递物流服务数据处理活动主要围绕着快递物流服务的业务功能开展;用户数据如收寄件人姓名,地址,联系电话,企业账号信息,企业通信信息等
 
资料获取
网络安全
== 资讯 ==
» 无线内生安全技术2.0蓝皮书:支撑无线内
» GB-T 23024-2024制造业数字
» 数字银行场景安全技术解决方案研究报告:保
» 网络安全战略与技术发展趋势蓝皮书(202
» 2024典型数字化场景解决方案集:数字采
» 中国大数据产业发展指数报告2024版:总
» 律师办理数据出境法律业务操作指引2024
» 2024企业数据跨境安全合规指引:分析数
» 国家信息化发展报告2023年:鸿蒙7亿台
» 政务大模型安全治理框架:安全风险主要包括
» 数据要素与先进存储融合发展研究报告:六个
» 2022-2024数据安全处罚典型案例:
» 数智新时代制造业数字化创新实践-转型现状
» 中小企业数字化水平评测指标(2024 年
» 2024年中国企业数据治理白皮书-数字化
» 2024网络安全执法案例集-七大行业的典
» 2024大模型安全研究报告-将引领安全工
» 2024中国智慧工厂新质生产力融合发展研
» 2024制造业数字化现状调查-55%认为
» 2024重大活动网络安全保障建设及运营指
 
== 机器人推荐 ==
 
迎宾讲解服务机器人

服务机器人(迎宾、讲解、导诊...)

智能消毒机器人

智能消毒机器人

机器人底盘

机器人底盘

 

商用机器人  Disinfection Robot   展厅机器人  智能垃圾站  轮式机器人底盘  迎宾机器人  移动机器人底盘  讲解机器人  紫外线消毒机器人  大屏机器人  雾化消毒机器人  服务机器人底盘  智能送餐机器人  雾化消毒机  机器人OEM代工厂  消毒机器人排名  智能配送机器人  图书馆机器人  导引机器人  移动消毒机器人  导诊机器人  迎宾接待机器人  前台机器人  导览机器人  酒店送物机器人  云迹科技润机器人  云迹酒店机器人  智能导诊机器人 
版权所有 © 创泽智能机器人集团股份有限公司     中国运营中心:北京·清华科技园九号楼5层     中国生产中心:山东日照太原路71号
销售1:4006-935-088    销售2:4006-937-088   客服电话: 4008-128-728