中國(guó)電力網(wǎng)訊 11月15日,國(guó)網(wǎng)安徽省電力歷經(jīng)3個(gè)月的攻關(guān),開(kāi)展了基于云的容器安全防護(hù)技術(shù)研究工作,并在典型環(huán)境下對(duì)實(shí)物資產(chǎn)綜合管理系統(tǒng)、項(xiàng)目管理工具系統(tǒng)和人力資源數(shù)據(jù)共享等系統(tǒng)上開(kāi)展驗(yàn)證,初步構(gòu)建企業(yè)級(jí)云原生環(huán)境下的容器安全防護(hù)體系。
隨著云計(jì)算應(yīng)用的不斷深化,容器技術(shù)得到廣泛應(yīng)用,安徽公司高度重視新技術(shù)應(yīng)用帶來(lái)安全風(fēng)險(xiǎn),第一時(shí)間組織相關(guān)研究團(tuán)隊(duì)積極開(kāi)展研究。業(yè)界傳統(tǒng)的容器安全包括鏡像安全、虛擬化安全和網(wǎng)絡(luò)安全,安徽公司結(jié)合實(shí)際環(huán)境將研究工作分為三個(gè)階段,第一階段,充分結(jié)合安徽公司工作實(shí)際,從鏡像風(fēng)險(xiǎn)、配置合規(guī)、容器逃逸等多個(gè)維度全面開(kāi)展容器安全的風(fēng)險(xiǎn)評(píng)估;第二階段,梳理容器運(yùn)維工作流程,將實(shí)際的運(yùn)維管理流程與容器安全防護(hù)典型技術(shù)結(jié)合,在系統(tǒng)開(kāi)發(fā)、容器構(gòu)建、容器測(cè)試、容器部署、容器運(yùn)行、下線(xiàn)等環(huán)節(jié)優(yōu)化完善安全防護(hù)點(diǎn)。第三階段,開(kāi)展容器運(yùn)行情況調(diào)研,以容器鏡像、容器配置、容器運(yùn)行三大核心場(chǎng)景為抓手,開(kāi)展安全防護(hù)技術(shù)應(yīng)用的效果驗(yàn)證;全面提升云上容器環(huán)境的安全管理水平。
據(jù)悉,國(guó)網(wǎng)安徽電力是國(guó)家電網(wǎng)有限公司首家在國(guó)網(wǎng)云平臺(tái)開(kāi)展實(shí)踐云原生信息安全技術(shù)研究并應(yīng)用落地的單位,在全球能源互聯(lián)網(wǎng)研究院有限公司的技術(shù)支持下開(kāi)展相關(guān)研究,相關(guān)成果已申報(bào)了國(guó)網(wǎng)公司企業(yè)標(biāo)準(zhǔn)。下一步將優(yōu)化完善企業(yè)級(jí)容器全生命周期管理體系,融入公司信息安全防護(hù)規(guī)范,打造云原生容器安全的“安徽樣板”。
評(píng)論