本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘要:构建云原生安全能力成熟度模型,旨在为电信运营商提供一个精准评估和持续增强云原生安全实践的方法论。该模型采用多维度评估方法,结合行业最佳实践和组织战略需求,综合考量了基础设施安全、云原生基础架构安全、应用安全、研发运营安全和安全运维5个关键领域,定义了5个成熟度等级,并制定了详细的评价指标和实施策略。通过该模型,运营商能够全面评估其云原生安全水平,识别安全短板,并制定相应的改进措施。
关键词:云原生;云原生安全;云原生安全能力成熟度模型
doi:10.12045/j.issn.1007-3043.2024.08.018
引言
党的二十大报告强调要构建现代化基础设施体系,云计算作为新型基础设施,成为提升企业竞争力的关键。企业加速上云、用云,使得云计算的技术内核逐步从服务化资源交付转向云原生化价值赋能。在此背景下,电信运营商坚持构建领先的信息基础设施,积极开展云原生平台建设和现代化改造,在助力内部数智化转型的同时,充分发挥云原生平台服务优势,赋能政务、国资企业等重要行业。然而,云原生技术栈的延展突破了传统的云安全防护体系,为适应云原生环境下多变的安全风险与挑战,电信运营商在开展数智化建设的同时也需高度重视云原生安全,同步开展云原生安全体系建设。
相较于传统安全防护,云原生安全防护更加复杂,目前尚无体系性综合评价云原生安全能力成熟度的方法模型。因此,电信运营商构建科学有效的云原生安全能力成熟度评价体系是亟待解决的关键问题,也是推动企业数字化转型的重要基础。云原生安全能力成熟度评价体系研究,以“保障业务安全运行、确保数字化转型安全”为总体目标,紧扣十四五信息化建设政策目标和企业发展战略,通过构建模型、定位现状、问题分析和改进升级等方法,助力企业云原生安全建设,确保企业数字化转型工作安全推进。
