产业数字化的驱动下,云原生凭借其敏捷、可靠、轻量、高弹性、易扩展、资源利用率高等优势,推动企业数字化业务创新,带来了信息技术架构体验应用模式的颠覆性变革,同时也带来了新的安全挑战。云原生的规模化应用伴随着API数量和调用复杂性爆发式增长,导致了云原生API安全风险加剧。
在此背景之下,中国信通院联合业内专家,共同编写了《云原生安全能力要求第一部分:API安全治理》标准,参与标准编制的企业包括阿里云、腾讯云、华为云、瑞数信息、星阑科技、中移信息、用友网络、新华三、小佑科技、青藤云、天融信、悬镜安全、百度、中移云能、安易科技等(排名不分先后)。
中国信通院“可信云·云原生API安全能力”首批试评估工作正式启动,评估分为两类,分别面向云原生平台API安全能力和API安全解决方案/产品能力,评估结果将在2022年可信云大会发布,欢迎参与!
《云原生安全能力要求 第1部分:API安全治理》标准旨在为云服务商及企业用户构建云原生API安全治理能力提供参考,同时适用于规范云原生API安全产品及解决方案能力水平。标准针对API安全治理能力提出了分级要求,内容包括API安全评估、权限控制、安全监测、安全响应、审计与溯源五大部分。