《云安全联盟：实现安全应用容器架构的最佳实践（36页）.pdf》由会员分享，可在线阅读，更多相关《云安全联盟：实现安全应用容器架构的最佳实践（36页）.pdf（36页珍藏版）》请在三个皮匠报告上搜索。

1、 2022 国际云安全联盟大中华区版权所有1 2022 国际云安全联盟大中华区版权所有2摘要摘要在DevOps等一些敏捷软件开发方法的设计、开发和部署应用阶段往往会采用应用容器和微服务架构。这些软件开发方法里需要嵌入安全。本文从开发者、运营者和架构师的视角，提出了一些建议和最佳实践，解决在可信赖的安全系统工程中保护应用程序容器所面临的挑战。2022国际云安全联盟大中华区-保留所有权利。本文档发布在国际云安全联盟大中华区官网(http:/www.c-)，您可在满足如下要求的情况下在您本人计算机上下载、存储、展示、查看、打印此文档：（a）本文只可作个人信息获取，不可用作商业用途；(b)本文内容不得

2、篡改;(c)不得对本文进行转发散布;(d)不得删除文中商标、版权声明或其他声明；（e）引用本报告内容时，请注明来源于国际云安全联盟。2022 国际云安全联盟大中华区版权所有3序言序言为深入贯彻落实国家关于建设网络强国、数字中国、智慧社会的战略部署，在各行业主管部门的监督和政策指引下，信息化水平快速提升，构筑全方位的网络安全体系也成为网络安全核心任务。众所皆知，云计算/云原生技术因能极大地提高云上资源利用率以及应用交付效率而被广泛采用。然而，云计算/云原生技术的发展也让用户遭受了更多高级威胁与攻击。如何构建有效的云原生安全管理体系应对层出不穷的安全威胁这一问题也一直受到千行百业用户的关注与热议。

3、此次发布的实现安全应用容器架构的最佳实践充分考虑了这些年安全应用容器架构的技术发展和行业需求，更好地满足数字化安全的未来发展。如今，在DevOps等一些敏捷软件开发方法的设计、开发和部署应用阶段往往会采用应用容器和微服务架构。这些软件开发方法里需要嵌入安全。安全的DevOps要求安全人员、开发者和运营者协同工作，方可设计、构建出值得信赖的安全系统。本文从开发者、运营者和架构师的视角着手，通过通俗易懂的语言提出了一些紧贴落地实践的建议和最佳实践（包括了跨环境的代码加固、主机安全、来自平台/主机的容器持续性监控、容器间的网络通信、验证镜像的完整性和安全性、容器取证、平台管理、容器管理、容器加密等1

4、7个方面），希望读者朋友在阅毕后可对安全应用容器架构有更为清晰的理解，能更快、更好地开展应用实践。李雨航 Yale LiCSA 大中华区主席兼研究院院长 2022 国际云安全联盟大中华区版权所有4致谢实现安全应用容器架构的最佳实践(Best Practices for Implementing a SecureApplication Container Architecture)由CSA工作组专家编写，CSA大中华区秘书处组织翻译并审校。中文版翻译专家中文版翻译专家（排名不分先后）：组长：组长：刘文懋翻译组：翻译组：陈俊杰郭嘉伟刘连杰刘文懋李娜容马维士申屠鹏会杨玉欢郑剑锋审校组：审校组：王亮陆

5、琪刘文懋姚凯研究协调员：研究协调员：刘连杰感谢以下单位的支持与贡献：感谢以下单位的支持与贡献：安易科技（北京）有限公司北京华云安信息技术有限公司北京网御星云信息技术有限公司绿盟科技集团股份有限公司厦门服云信息科技有限公司深信服科技股份有限公司腾讯云计算（北京）有限责任公司中国工商银行股份有限公司英文版本编写专家英文版本编写专家应用容器和微服务工作组主席包括：应用容器和微服务工作组主席包括：Anil KarmelAndrew Wild主要作者：主要作者：John KinsellaCem GurkokFrank Geck参与编著者：参与编著者：Jeff BarnesRandall BrooksRa

6、maswamy ChandramouliMadhav ChablaniAtul ChaturvediAradhna ChetalJoshua CuellarJoshua DanielShyamkant DhamkeMichele DrgonMichele DrgonFrank Geck 2022 国际云安全联盟大中华区版权所有5Michael GreenCem GurkokAmir JerbiAmir JerbiJuanita KoilpillaiYin LeeAaron LippoldVishwas ManralJames McCloskeyJames McCloskeyLloyd Osaf