信通所积极推进容器安全防护技术研究
全球能源互联网研究院 2020年9月25日 306
联研院信通所在国网安徽电力历经2个月的攻关,开展了云计算容器安全防护技术研究工作,并在典型环境下对实物资产综合管理系统、项目管理工具系统和人力资源数据共享系统上开展验证,初步在国网安徽电力构建了云原生环境下的容器安全防护体系。
随着云计算应用的不断深化,微应用、微服务应用上云的需求爆炸式增长,容器技术也得到广泛应用,在带来安全、可靠、便捷的同时也引入的信息安全风险。信通所高度重视新技术应用带来安全风险,第一时间组织相关研究团队积极开展研究。研究工作分为三个阶段,第一阶段,充分结合安徽公司工作实际,开展容器安全风险评估,从镜像风险、配置合规、容器逃逸等多个方面全面分析了容器应用中的安全风险;第二阶段,开展容器运行情况调研,以容器镜像、容器配置、容器运行三大核心场景为抓手,开展安全防护技术应用的效果验证;第三阶段,梳理运维工作流程,从系统开发、构建、测试、部署、运行、下线等各个环节评估可能的安全风险,结合容器安全防护典型技术,优化完善各环节安全防护点,全面提升云上容器环境的安全水平。
联研院信通所支撑的国网安徽电力是国家电网有限公司首家在国网云平台开展实践原生信息安全技术应用落地的单位,相关成果正在形成常态信息安全防护规范,构建企业级容器全生命周期管理体系,同步申报企业标准,形成容器安全治理的“安徽样板”。(郭昊)
