容器云安全方向

容器云安全防护,需要新的“航海地图”
课题方向概述
决策挑战:
相比于传统应用而言,容器天然是弱安全的,这些不足随着容器一起跑在企业内网中,如果不能很好地识别并修复,分分钟就会成为“马奇诺防线”上的缺口,发生数据泄露、安全漏洞等,给企业带来不可估量的损失。很多早期建设容器云的企业已经深深感知到,面对容器技术的全新架构,“高筑城墙以御外敌”的传统安全方案已经不合时宜,更多的攻击面、监控和防护难度大、安全管控难度高,企业必须重新审视容器云环境的安全策略。
课题方向价值:
容器安全防护范围需要前移,防护粒度需要更细,也需要静态安全与动态安全防护相结合。具体体现在容器的开发、部署、运行的全生命周期中,从容器云平台的大边界,到租户小边界,再往内深入到虚拟机容器的微边界,对10+层的潜在攻击面进行安全防护加固,覆盖到代码安全审计、主机安全、镜像安全、容器运行时安全、容器网络微隔离、编排环境合规安全、容器监控自学习引擎等领域。联盟容器云安全课题组的目标是帮助企业健全容器安全防护工作体系,提供镜像安全、基础设施安全、运行时安全等能力建设参考,减少摸索时间,让更多重要生产应用运行在安全的容器环境中。
主要服务行业:
银行保险证券汽车制造三甲医院
涉及IT建设项目:
容器云平台容器云安全制品库管理应用运维平台研发效能工具平台企业统一身份认证安全扫描工具
涉及产品类型:
容器编排管理平台容器安全防护平台镜像漏洞扫描器容器集群检测工具制品仓库软件
课题方向专家组 申请加入专家组
罗文江
招商银行
罗文江 组长 招商银行  资深云架构师
当前从事银行私有云和公有云基础设施、以及混合云架构的建设,参与包括容器云等相关云服务的规划、技术选型、架构设计和实施,以及业务连续性等保障体系的建设工作。
陈建军
泰康保险集团
陈建军 泰康保险集团  资深工程师
10年以上网络安全行业从业经验。拥有甲方乙方的工作经历,对传统IDC安全和混合云安全都有实践经验。擅长网络安全架构规划、落地建设和优化运营。
陈瑶
光大银行
陈瑶 光大银行  容器云负责人
段鑫冬
中国光大银行总行
段鑫冬 中国光大银行总行  信息科技部业务副经理
现就职于中国光大银行总行信息科技部系统运维中心,负责光大银行全栈云平台云安全技术体系规划设计、建设实施和安全运营相关工作,主要技术研究方向:云计算技术、云安全、容器云安全、零信任安全。
顾黄亮
苏宁消费金融
顾黄亮 苏宁消费金融  安全运维总经理
中国商联智库入库专家,企业数字化转型IOMM委员会特聘评估专家,腾讯云最具价值专家TVP,阿里云最有价值专家MVP,《企业级DevOps权威指南》作者,《研发运营一体化(DEVOPS)能力成熟度模型》核心作者,《企业IT运维发展白皮书(2019)》核心作者,2020容器云技能大赛课程出品人,多个技术峰会分享嘉宾。拥有丰富的企业级DevOps实战经验,专注企业IT数字化的转型和落地,致力于企业智慧运维体系的打造。
郭强
交银人寿保险有限公司
郭强 交银人寿保险有限公司  云平台负责人
保险从业10余年,熟知保险信息系统,目前是财务系统、资管恒生系统、云平台负责人,致力于深耕保险行业,集业务和技术与一体,为助力保险行业数字化贡献自己的一份努力。
侯守立
浙商保险
侯守立 浙商保险  系统架构师
金文佳
国信证券
金文佳 国信证券  安全负责人
刘斌
中移动信息技术有限公司
刘斌 中移动信息技术有限公司  网信安全运营专家
清华大学工程管理硕士,信通院容器云原生安全规范主要编写者之一,云安全联盟(CSA)专家会员,曾在小佑科技担任产品总监,现作为云原生安全专家就职于中移信息。持有EXIN DevOps Master、PMP、CCSK、CISP、AWS SAP等各类认证,在安全产品与解决方案有超过10年的探索和实践。
刘铸澎
阳光保险集团
刘铸澎 阳光保险集团  容器云工程师
牛中亚
江苏农信
牛中亚 江苏农信  容器云工程师
彭尚峰
某国有银行
彭尚峰 某国有银行  职能组组长
主要负责云计算领域相关工作,擅长k8s、docker、harbor等技术
孙洪轩
光大科技
孙洪轩 光大科技  自动化专家
多年IT研发经验,近几年一直深耕区块链,云原生等前沿技术领域。先后为集团设计并建设了区块链云服务平台,容器云PaaS平台等中大型项目。具备丰富的软件架构设计,项目落地经验
谭龙飞
郑州银行
谭龙飞 郑州银行  信息安全岗
负责云安全工作,擅长容器、linux
王畅
兴业数金
王畅 兴业数金  资深云计算工程师
资深容器云工程师。长期从事基础平台建设相关工作,先后负责应用开发平台、分布式平台等的建设和推广,目前主要从事云原生技术研究以及容器云平台建设工作。
王福
国信证券
王福 国信证券  信息安全运营负责人
吉林大学网络与信息安全专业毕业,6年信息安全从业经验,国信证券信息安全运营负责人,负责公司内部信息安全纵深防御体系建设、信息安全事件监控及应急响应等工作。
汪照辉
某金融
汪照辉 某金融  资深架构师
某金融企业架构师,专注于容器云、微服务、DevOps、数据治理、数字化转型等领域,对相关技术有独特的理解和见解。擅长于软件规划和设计,提出的“平台融合”的观点越来越得到认同和事实证明。发表了众多技术文章探讨容器平台建设、微服务技术、DevOps、数字化转型、数据治理、中台建设等内容,受到了广泛关注和肯定。
许小平
光大科技
许小平 光大科技  云计算专家
从事软件架构开发行业10年,熟悉容器云原生、linux内核、区块链、DevOps等技术领域,参与代码贡献开源社区项目,如docker、kubernetes、grafana、ethereum等
张立
中国民生银行
张立 中国民生银行  容器云负责人
现就职于某银行信息科技部系统管理中心,容器云平台技术负责人,负责行内容器云平台建设以及应用容器化改造规范制定。
容器云安全方向决策挑战重要性排序
请您选择最希望联盟优先组织解决的课题
如您有其他建议的课题,请告诉我们
容器云安全方向课题总览
  • 进行中容器镜像安全
    镜像仓库安全问题解决了,可以保障容器镜像的存取,以及在多个环境的政策流转。不解决或解决不好的话,会影响应用的政策投产发布和灰度升级。
  • 筹备中容器云安全防护体系规划
    基于应用全生命周期维度,绘制容器云安全的“航海地图”,让企业了解容器云安全防护建设的整体框架,进而针对性设计安全策略。
  • 筹备中容器云平台的管控安全
    管控安全问题解决了,可以同时支撑企业内部不同分支机构、多研发团队共用一套容器平台。不解决或解决不好的话,会造成应用发布混乱和增大运维风险。
  • 筹备中容器进行时安全
    容器运行时作为容器全生命周期核心,负责管理容器运行的全阶段。保障容器运行态安全,是保护企业容器安全的核心环节。
  • 返回首页