中国电力网讯 11月15日,国网安徽省电力历经3个月的攻关,开展了基于云的容器安全防护技术研究工作,并在典型环境下对实物资产综合管理系统、项目管理工具系统和人力资源数据共享等系统上开展验证,初步构建企业级云原生环境下的容器安全防护体系。
随着云计算应用的不断深化,容器技术得到广泛应用,安徽公司高度重视新技术应用带来安全风险,第一时间组织相关研究团队积极开展研究。业界传统的容器安全包括镜像安全、虚拟化安全和网络安全,安徽公司结合实际环境将研究工作分为三个阶段,第一阶段,充分结合安徽公司工作实际,从镜像风险、配置合规、容器逃逸等多个维度全面开展容器安全的风险评估;第二阶段,梳理容器运维工作流程,将实际的运维管理流程与容器安全防护典型技术结合,在系统开发、容器构建、容器测试、容器部署、容器运行、下线等环节优化完善安全防护点。第三阶段,开展容器运行情况调研,以容器镜像、容器配置、容器运行三大核心场景为抓手,开展安全防护技术应用的效果验证;全面提升云上容器环境的安全管理水平。
据悉,国网安徽电力是国家电网有限公司首家在国网云平台开展实践云原生信息安全技术研究并应用落地的单位,在全球能源互联网研究院有限公司的技术支持下开展相关研究,相关成果已申报了国网公司企业标准。下一步将优化完善企业级容器全生命周期管理体系,融入公司信息安全防护规范,打造云原生容器安全的“安徽样板”。
评论