东方通参编的《云原生安全配置基线规范》正式发布
7月25-26日,由中国信息通信研究院、中国通信标准化协会主办的第十届可信云大会在北京国际会议中心盛大召开。会议发布了多项推进云计算发展的行业成果,其中由东方通参与编写的《云原生安全配置基线规范》标准的发布,受到了业界重点关注。
云计算作为数字时代重要支撑,成为数字化时代企业必选项。“上云用数赋智”成为近年来各类数字化转型的热词。企业上云规模日益扩大,用云逐步深入,如何防范云原生环境下的应用安全风险已成为业内关注重点。云原生安全配置基线扫描是一种针对云原生应用的安全检测方法,通过对云原生应用的基础设施、容器镜像、应用代码等方面进行扫描,识别出其中的安全风险和漏洞,帮助企业及时发现并解决安全问题,保障云原生应用的安全稳定运行。
由于云原生架构的灵活性和复杂性,云原生安全配置基线标准的制定和实施变得尤为重要。由中国信通院牵头指导,东方通、华为云、阿里云等科技企业参与,共同启动了《云原生安全配置基线规范》标准编制,经过多方共同努力、多轮研讨,在可信云大会创新成果发布环节正式发布,为推动云原生安全技术落地、构建更完善的云上安全防护体系提供了规范支持。
东方通作为中国中间件的开拓者和领导者,积极参与云原生等新技术发展方向探索和实践,积累了丰富的经验。一方面,东方通自研的Tong系列中间件产品全面向云原生转型,产品在云化程度、安全防护能力及规范性、运维能力等方面均进一步增强。应用服务器TongWebV7.0首批通过了中国信息通信研究院“云原生中间件成熟度“评估,从弹性、可观测性、可移植性、可维护性、高可用性、安全性、开放性七个维度衡量,验证了东方通中间件较强的云原生服务能力。
另一方面,东方通不断推进广泛生态兼容,能够与主流软硬件产品实现在云环境下高效协同运作,帮助不同行业客户,实现在不同应用场景下业务数字化转型“上云”,满足数字化发展中不断迭代的新业务,新场景需求。
伴随云原生技术日趋完善与更广泛落地,东方通将持续结合积累的优秀实践经验,携手各领域伙伴,不断完善云原生安全生态体系建设,为企业的数字化转型提供坚实的云上安全底座,推动企业业务创新发展。