直播回顾 ｜ 云原生标准解读

随着云计算发展进入成熟阶段，云原生作为支撑新基础设施数字化转型的重要技术，已逐渐在人工智能、大数据、边缘计算、5G等领域崭露头角，成为数据驱动业务场景的强大引擎，它不仅是云服务提供商在技术上的着力点，也是企业数字化转型和云化的必由之路。

在3月31日的直播中，派拉软件IDaaS产品总监、cztp零信任专家茆正华先生将对云安全技术规范进行深度解读，或将为您的企业云安全技术的落地规范与实践提供新的思考视角与发展启示。

如今，越来越多的企业正在将数据和应用程序迁移到云中，以云为基础构建的新模式、新应用、新工具的出现，在提高了工作效率的同时，也衍生出了许多新的安全威胁和隐患，如：弹性攻击面过大、传统网络边界瓦解、DevOps速度和安全平衡及对安全问题诊断的挑战等，极大地阻碍了云计算的通用性和替代性发展。

《云应用安全技术规范》：云应用是云计算技术在应用层的体现，在各领域中有着极其广泛的应用。此次CSA发布的《云应用安全技术规范》是国内首个专注云应用安全技术的标准，规范了云应用产品应具备的安全技术及能力要求，为云应用产品开发者提供了云应用安全能力参考，也为用户选择安全的云应用产品提供了指导。

《云原生安全技术规范》：规范中提出了云原生产品应该具备的安全技术及能力要求，旨在把云的底层安全内容做得更加深入，从而推动国内云原生安全发展，为云厂商提供云原生安全标准参考，基于标准开展云原生安全测评/认证，也为云厂商选型过程中的安全评估提供参考，进一步推动云原生技术标准及产业的发展。

通过落地《云应用安全技术规范》与《云原生安全技术规范》，可以更好地帮助企业客户与开发者最大化利用云的能力、最大化发挥云的价值、最大化实现云应用的安全可信。

• 责任划分：云安全标准规范为IaaS、PaaS、SaaS各厂商进行明确责任划分，助力企业各司其职负责各自领域的安全防护。

• 能力背书：基于标准的测试认证为商业服务安全性能力背书。

• 技术趋势：云安全标准规范中参考国内外主流技术机构和未来发展趋势，并提出云上安全产品应该具备的安全技术及能力要求，可为企业云安全建设提供相关的参考。

• 架构指导：云安全标准的编写主要基于主流安全厂商的多年的云安全实施经验，为云厂商构建安全的云上产品提供相关指导方向。