首頁
產(chǎn)品系列
行業(yè)應(yīng)用
渠道合作
新聞中心
研究院
投資者關(guān)系
技術(shù)支持
關(guān)于創(chuàng)澤
| En
 
  當(dāng)前位置:首頁 > 城市大腦 > 網(wǎng)絡(luò)安全 > CSA-《云原生安全技術(shù)規(guī)范》  
 

CSA-《云原生安全技術(shù)規(guī)范》

來源:云安全聯(lián)盟大中華區(qū)      編輯:創(chuàng)澤      時間:2023/9/11      主題:其他   [加盟]

CSA大中華區(qū)發(fā)布《云原生安全技術(shù)規(guī)范》。

本規(guī)范主要為了提升云原生類產(chǎn)品技術(shù),幫助更多安全從業(yè)人員解決在規(guī)劃、實施和維護(hù)云原生安全架構(gòu)時遇到的問題,針對云原生安全體系中涉及的每類技術(shù)制定的標(biāo)準(zhǔn)。

本規(guī)范適用于為云原生類產(chǎn)品廠商或甲方構(gòu)建安全的云原生類產(chǎn)品提供參考和指導(dǎo)。

描述了前述的云原生安全框架。其中,橫軸是開發(fā)運營安全維度,涉需求設(shè)計 (Plan)、開發(fā)(Dev)、運營階段(Ops),細(xì)分為需求、設(shè)計、編碼、測試、集成、交付、 防護(hù)、檢測、響應(yīng)階段,但考慮到響應(yīng)安全能力要求在不同云原生技術(shù)層差異性較大,本 標(biāo)準(zhǔn)不涉及響應(yīng)階段;而縱軸則是按照云原生系統(tǒng)和技術(shù)的層次劃分,包括容器基礎(chǔ)設(shè)施 安全、容器編排平臺安全、微服務(wù)安全、服務(wù)網(wǎng)格安全、無服務(wù)器計算安全五個部分。 其中,從云原生安全的視角,云原生 IT 系統(tǒng)各層所需的安全要求從容器基礎(chǔ)設(shè)施安 全、容器編排系統(tǒng)安全,直至無服務(wù)器計算安全,對應(yīng)圖中藍(lán)色標(biāo)注部分。

此外,從 DevSecOps 的視角,涉及的能力范圍幾乎覆蓋了橫軸的各個階段,可以參考 圖中紫色標(biāo)注部分。

最后,云原生安全體系各層都有認(rèn)證授權(quán)、監(jiān)控追蹤和日志審計等通用的安全要求, 這些通用技術(shù)能力覆蓋 DevSecOps 中 Ops 階段,見圖 1 中黃色標(biāo)注部分。

附件:CSA-《云原生安全技術(shù)規(guī)范》



  



北京網(wǎng)信辦發(fā)布掃碼消費服務(wù)違規(guī)收集使用消費者個人信息案例解析及合規(guī)指引

提供掃碼消費服務(wù)的經(jīng)營者在收集使用消費者個人信息時,應(yīng)當(dāng)遵守相關(guān)法律法規(guī);提供掃碼消費服務(wù)的經(jīng)營者應(yīng)當(dāng)向消費者提供注銷賬號服務(wù),不得為賬號注銷功能設(shè)置捆綁注銷

關(guān)于發(fā)布《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南——生成式人工智能服務(wù)內(nèi)容標(biāo)識方法》的通知

信安秘字〔2023〕124號;圍繞文本、圖片、音頻、視頻四類生成內(nèi)容給出了內(nèi)容標(biāo)識方法,可用于指導(dǎo)生成式人工智能服務(wù)提供者提高安全管理水平

通用人工智能AGI等級保護(hù)白皮書-網(wǎng)絡(luò)安全等級保護(hù)與安全保衛(wèi)技術(shù)國家工程研究中心

白皮書旨在幫助讀者更好地應(yīng)對通用人工智能大模型帶來的安全風(fēng)險和挑戰(zhàn),同時也為網(wǎng)絡(luò)安全等級保護(hù)在通用人工智能領(lǐng)域的合規(guī)落地提供了指導(dǎo)和建議

數(shù)據(jù)安全推進(jìn)計劃:2023數(shù)據(jù)安全產(chǎn)品與服務(wù)觀察報告

數(shù)據(jù)安全產(chǎn)品廣泛應(yīng)用于在數(shù)據(jù)資產(chǎn)識別,數(shù)據(jù)安全檢查,數(shù)據(jù)安全 防護(hù),數(shù)據(jù)風(fēng)險監(jiān)測,數(shù)據(jù)共享流通安全;數(shù)據(jù)安全防護(hù)類產(chǎn)品涵蓋了數(shù)據(jù)保護(hù)類,訪問控制類,追蹤溯源類的諸多產(chǎn)品

2022年工業(yè)控制網(wǎng)絡(luò)安全態(tài)勢白皮書-典型工控安全事件分析

報告對工控系統(tǒng)漏洞,聯(lián)網(wǎng)工控設(shè)備,工控蜜罐與威脅情報數(shù)據(jù)等情況進(jìn)行了闡釋及分析,有助于全面了解工控系統(tǒng)安全現(xiàn)狀,多方位感知工控系統(tǒng)安全態(tài)勢

中國信通院發(fā)布《2022年勒索軟件防護(hù)發(fā)展報告》

企業(yè)內(nèi)部基礎(chǔ)設(shè)施建設(shè)不完善,擁抱數(shù)字化轉(zhuǎn)型后缺少有效的安全防護(hù)措施;高額贖金已經(jīng)成為網(wǎng)絡(luò)攻擊者極高的犯罪動力;遠(yuǎn)程辦公增加安全風(fēng)險

中國聯(lián)通-《量子安全通信技術(shù)應(yīng)用白皮書(2022)》

分析了量子安全通信發(fā)展機(jī)遇,研究了量子安全通信關(guān)鍵技術(shù)和產(chǎn)業(yè)標(biāo)準(zhǔn)規(guī)范,給出了基于端到端量子加密網(wǎng)絡(luò)內(nèi)生安全的解決方案,打造重點行業(yè)量子安全通信應(yīng)用標(biāo)桿

GB_T 42017-2022《信息安全技術(shù) 網(wǎng)絡(luò)預(yù)約汽車服務(wù)數(shù)據(jù)安全要求》實施日期:2023/5/1

網(wǎng)絡(luò)預(yù)約汽車服務(wù)數(shù)據(jù)包括用戶數(shù)據(jù)如手機(jī)號碼,位置信息,支付信息,行蹤軌跡和行程錄音錄像等;業(yè)務(wù)數(shù)據(jù)如駕駛員數(shù)量,乘客數(shù)量,行程訂單量和里程總數(shù)等

GB_T 42016-2022《信息安全技術(shù) 網(wǎng)絡(luò)音視頻服務(wù)數(shù)據(jù)安全要求》實施日期:2023/5/1

網(wǎng)絡(luò)音視頻服務(wù)提供者傳輸,存儲數(shù)據(jù),應(yīng)采用安全口令,數(shù)字簽名證書等 兩種及以上方式進(jìn)行接收方身份鑒別與認(rèn)證,個人身份信息與其他個人信息分開存儲

GB_T 42015-2022《信息安全技術(shù) 網(wǎng)絡(luò)支付服務(wù)數(shù)據(jù)安全要求》實施日期:2023/5/1

網(wǎng)絡(luò)支付服務(wù)提供者如提供跨境支付服務(wù),出境數(shù)據(jù)應(yīng)僅限為處理跨境支付業(yè)務(wù)所需的必要信息,每年應(yīng)自行或委托第二方機(jī)構(gòu)對數(shù)據(jù)出境至少進(jìn)行一次數(shù)據(jù)出境 風(fēng)險評估

GB_T 42014-2022《信息安全技術(shù) 網(wǎng)上購物服務(wù)數(shù)據(jù)安全要求》實施日期:2023/5/1

網(wǎng)上購物服務(wù)的相關(guān)方包括買家,賣家,網(wǎng)上購物服務(wù)提供者及第三方服務(wù)提供者;用戶數(shù)據(jù)如買家消費記錄,收貨人信息(姓名,地址,電話號碼),賣家賬號信息等

GB_T 42013-2022《信息安全技術(shù) 快遞物流服務(wù)數(shù)據(jù)安全要求》實施日期:2023/5/1

快遞物流服務(wù)數(shù)據(jù)處理活動主要圍繞著快遞物流服務(wù)的業(yè)務(wù)功能開展;用戶數(shù)據(jù)如收寄件人姓名,地址,聯(lián)系電話,企業(yè)賬號信息,企業(yè)通信信息等
 
資料獲取
網(wǎng)絡(luò)安全
== 資訊 ==
» 無線內(nèi)生安全技術(shù)2.0藍(lán)皮書:支撐無線內(nèi)
» GB-T 23024-2024制造業(yè)數(shù)字
» 數(shù)字銀行場景安全技術(shù)解決方案研究報告:保
» 網(wǎng)絡(luò)安全戰(zhàn)略與技術(shù)發(fā)展趨勢藍(lán)皮書(202
» 2024典型數(shù)字化場景解決方案集:數(shù)字采
» 中國大數(shù)據(jù)產(chǎn)業(yè)發(fā)展指數(shù)報告2024版:總
» 律師辦理數(shù)據(jù)出境法律業(yè)務(wù)操作指引2024
» 2024企業(yè)數(shù)據(jù)跨境安全合規(guī)指引:分析數(shù)
» 國家信息化發(fā)展報告2023年:鴻蒙7億臺
» 政務(wù)大模型安全治理框架:安全風(fēng)險主要包括
» 數(shù)據(jù)要素與先進(jìn)存儲融合發(fā)展研究報告:六個
» 2022-2024數(shù)據(jù)安全處罰典型案例:
» 數(shù)智新時代制造業(yè)數(shù)字化創(chuàng)新實踐-轉(zhuǎn)型現(xiàn)狀
» 中小企業(yè)數(shù)字化水平評測指標(biāo)(2024 年
» 2024年中國企業(yè)數(shù)據(jù)治理白皮書-數(shù)字化
» 2024網(wǎng)絡(luò)安全執(zhí)法案例集-七大行業(yè)的典
» 2024大模型安全研究報告-將引領(lǐng)安全工
» 2024中國智慧工廠新質(zhì)生產(chǎn)力融合發(fā)展研
» 2024制造業(yè)數(shù)字化現(xiàn)狀調(diào)查-55%認(rèn)為
» 2024重大活動網(wǎng)絡(luò)安全保障建設(shè)及運營指
 
== 機(jī)器人推薦 ==
 
迎賓講解服務(wù)機(jī)器人

服務(wù)機(jī)器人(迎賓、講解、導(dǎo)診...)

智能消毒機(jī)器人

智能消毒機(jī)器人

機(jī)器人底盤

機(jī)器人底盤

 

商用機(jī)器人  Disinfection Robot   展廳機(jī)器人  智能垃圾站  輪式機(jī)器人底盤  迎賓機(jī)器人  移動機(jī)器人底盤  講解機(jī)器人  紫外線消毒機(jī)器人  大屏機(jī)器人  霧化消毒機(jī)器人  服務(wù)機(jī)器人底盤  智能送餐機(jī)器人  霧化消毒機(jī)  機(jī)器人OEM代工廠  消毒機(jī)器人排名  智能配送機(jī)器人  圖書館機(jī)器人  導(dǎo)引機(jī)器人  移動消毒機(jī)器人  導(dǎo)診機(jī)器人  迎賓接待機(jī)器人  前臺機(jī)器人  導(dǎo)覽機(jī)器人  酒店送物機(jī)器人  云跡科技潤機(jī)器人  云跡酒店機(jī)器人  智能導(dǎo)診機(jī)器人 
版權(quán)所有 © 創(chuàng)澤智能機(jī)器人集團(tuán)股份有限公司     中國運營中心:北京·清華科技園九號樓5層     中國生產(chǎn)中心:山東日照太原路71號
銷售1:4006-935-088    銷售2:4006-937-088   客服電話: 4008-128-728