先睹为快 | 卓越示范中心ETB003云原生安全实验测试床
作者: 日期:2022年06月15日 阅:1,322

当前,我国数字化发展步伐不断加快,数字技术在全社会各行业融合应用持续深化,以容器、微服务、Serverless为代表的云原生技术凭借其快速部署、弹性、可扩展性等特性,成为数字经济与实体经济深度融合过程中企业降本增效、提升自身业务敏捷性的重要引擎。


随着云原生技术的快速发展和广泛应用,其面临的安全问题也逐渐显现。为做好云原生安全风险前瞻研究和应对储备,促进云原生安全技术、产品和解决方案创新,加强云原生安全能力实效验证,更好地对接云原生安全行业应用需求,切实推动云原生安全防护能力建设和应用部署,网络安全卓越验证示范中心(以下简称“卓越示范中心”)携手卓越合作伙伴青藤云安全共同建设ETB003-云原生安全实验测试床,打造行业云原生场景安全验证、示范、评价能力。

一、ETB003-云原生安全实验测试床概述


ETB003-云原生安全实验测试床搭建于容器+K8S集群构建的云原生混合环境,通过模拟仿真行业云原生网络环境和业务场景,覆盖容器的构建、分发和运行三个阶段,从构建安全、镜像安全、应用安全、云原生计算安全、基础设施安全等五个维度,支撑容器安全解决方案开发部署、安全能力实效验证以及重点行业安全实践指南输出等。


1、建设目的

构建通用性强、可弹性拓展的云原生基础网络和行业应用场景模拟环境,支撑通信、工业、金融、电力、互联网等重点行业领域的云原生安全能力实效验证,为云原生安全技术、产品和解决方案开发者提供标准化的测试评估样板,确保云原生安全能力满足实际业务需要。


2、部署模式

ETB003-云原生安全实验测试床由卓越示范中心统一规划组织,卓越合作伙伴青藤云安全牵头建设部署。为满足多个垂直行业应用场景和云原生业务场景测试需求,实验床搭建在云原生混合环境中,部署于10台物理主机节点。该混合环境由一个胖容器集群和一个K8S集群(1个Master节点,2个Node节点)构成,容器运行时分别为Docker、Containerd,同时接入镜像仓库Harbor环境和CI构建工具Jenkins环境。部署Agent后,可以理清集群上的各种访问关系、排查集群运行风险,并对Web后门、恶意命令等各种入侵问题进行检测。部署架构如图所示:

▲ETB003-云原生安全实验测试床部署架构图

二、ETB003-云原生安全实验测试床能力


1、云原生安全产品、解决方案验证能力

提供“现网级”业务仿真云原生安全实验环境,支持云原生安全产品和解决方案的部署及安全能力的验证评价。


该实验环境测试场景可支持容器全生命周期3个阶段、5个维度、15个功能模块所需的安全产品及解决方案验证,包括镜像文件安全、镜像仓库漏洞检查、微服务安全、微隔离、基础设施合规基线等,如图所示。此外,也支持运营商、金融、互联网、制造业等垂直行业云原生安全产品及解决方案能力验证。

▲ETB003-云原生安全实验测试床功能架构图

2、云原生安全建设试错试优

依托云原生安全实验测试床,结合5G、工业互联网、车联网、数字金融等行业场景,探索更多垂直行业云原生场景中所需的安全能力及部署方法,输出有创新、具实效、易部署的安全可控云原生安全产品、解决方案及安全防护建设实践指南,为各行业云原生安全建设提供切实指导和参考依据。

三、应用进展


未来,卓越示范中心将依托ETB003-云原生安全实验测试床,以“应用驱动+能力验证+行业赋能”的协同创新模式,瞄准云原生安全生态赋能目标,推动生产制造、金融等云原生应用行业企业,云服务提供商、基础电信企业、安全企业等共同实践;积极发挥卓越示范中心平台效应,梳理云原生安全产业生态图谱及实践案例,发现培育一批创新力强、竞争力优、普适性高、安全性好的云原生安全产品、服务和解决方案,树立云原生安全验证示范标杆,助力云原生安全能力创新发展和部署落地。

网络安全卓越验证示范中心

由工业和信息化部网络安全管理局指导,中国信息通信研究院建设,紧密围绕国家网络和数字安全保障能力建设战略需求核心,聚合网络安全产业各方优势,共同打造国家级网络安全能力验证平台、评价平台、示范平台。

青藤云安全

成立于2014年,是国家级专精特新“小巨人”企业、国家高新技术企业。青藤聚焦关键信息基础设施安全防护,提供包括主机安全、云原生安全、大数据安全等新一代安全技术,助力用户构建更加强大的安全体系。凭借强大的技术研发能力和业务拓展实力,青藤的业务覆盖全国,连续四年销售复合增长率增长超过100%,连续6年入围Gartner报告和推荐供应商名录。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章