中國電力網(wǎng)訊 11月15日,國網(wǎng)安徽省電力歷經(jīng)3個月的攻關(guān),開展了基于云的容器安全防護技術(shù)研究工作,并在典型環(huán)境下對實物資產(chǎn)綜合管理系統(tǒng)、項目管理工具系統(tǒng)和人力資源數(shù)據(jù)共享等系統(tǒng)上開展驗證,初步構(gòu)建企業(yè)級云原生環(huán)境下的容器安全防護體系。
隨著云計算應(yīng)用的不斷深化,容器技術(shù)得到廣泛應(yīng)用,安徽公司高度重視新技術(shù)應(yīng)用帶來安全風(fēng)險,第一時間組織相關(guān)研究團隊積極開展研究。業(yè)界傳統(tǒng)的容器安全包括鏡像安全、虛擬化安全和網(wǎng)絡(luò)安全,安徽公司結(jié)合實際環(huán)境將研究工作分為三個階段,第一階段,充分結(jié)合安徽公司工作實際,從鏡像風(fēng)險、配置合規(guī)、容器逃逸等多個維度全面開展容器安全的風(fēng)險評估;第二階段,梳理容器運維工作流程,將實際的運維管理流程與容器安全防護典型技術(shù)結(jié)合,在系統(tǒng)開發(fā)、容器構(gòu)建、容器測試、容器部署、容器運行、下線等環(huán)節(jié)優(yōu)化完善安全防護點。第三階段,開展容器運行情況調(diào)研,以容器鏡像、容器配置、容器運行三大核心場景為抓手,開展安全防護技術(shù)應(yīng)用的效果驗證;全面提升云上容器環(huán)境的安全管理水平。
據(jù)悉,國網(wǎng)安徽電力是國家電網(wǎng)有限公司首家在國網(wǎng)云平臺開展實踐云原生信息安全技術(shù)研究并應(yīng)用落地的單位,在全球能源互聯(lián)網(wǎng)研究院有限公司的技術(shù)支持下開展相關(guān)研究,相關(guān)成果已申報了國網(wǎng)公司企業(yè)標(biāo)準(zhǔn)。下一步將優(yōu)化完善企業(yè)級容器全生命周期管理體系,融入公司信息安全防護規(guī)范,打造云原生容器安全的“安徽樣板”。
評論