建议项目名称
(中文)
|
云原生安全 PaaS安全指南
|
建议项目名称
(英文)
|
Security guidelines for cloud native PaaS
|
制定或修订
|
■制定 □修订
|
被修订标准号
|
|
采用程度
|
□IDT □MOD □NEQ
|
采标号
|
|
国际标准名称
(中文)
|
|
国际标准名称
(英文)
|
|
采用快速程序
|
□FTP
|
快速程序代码
|
□B □C
|
ICS分类号
|
35.030
|
中国标准分类号
|
L70
|
牵头单位
|
中国联合网络通信集团有限公司
|
体系编号
|
G
|
参与单位
|
中国移动通信集团有限公司,南京航空航天大学,北京奇虎科技有限公司
|
完成周期(月)
|
24
|
目的、意义
或必要性
|
随着云计算的快速发展,云原生的概念越来越火,应用也越来越多,以容器、微服务、DevOps、Serverless为代表的云原生技术被广泛接受与采纳。
云原生PaaS指的是使用了某些云原生技术的一类PaaS,它作为云原生的一种应用落地,将在5G时代被广泛应用。但也将会面临多种安全风险与威胁。例如,云原生PaaS要求使用容器作为基础设施之一,而容器存在着例如容器操作系统脆弱性、容器镜像脆弱性、容器资源隔离等多个安全问题。同时,随着原生概念的突出价值,以原生的思维构建PasS安全将具有重大意义。
|
范围和主要
技术内容
|
本标准主要研究云原生PaaS面临的主要安全威胁与挑战,并以原生的思维提出安全参考架构与安全技术指导。主要有:
1.云原生PaaS概念、参考架构介绍。
2.云原生PaaS面临的主要安全威胁与挑战。
3.云原生PaaS安全参考架构,包括应用安全、计算环境安全与安全管理等。
|
国内外情况
简要说明
|
国内外对该技术研究情况简要说明:
1)国际标准方面:
ITU-T Y.cccnp-reqts Cloud computing –Functional Requirements of Cloud Native PaaS
ITU-T X.sgcnp Security guidelines for cloud native PaaS
2)国内标准方面:面向电信网络的云原生PaaS平台技术要求。
|
备注
|
|
牵头单位
|
(签字、盖公章)
月 日
|
标准化技术组织
|
(签字、盖公章)
月 日
|
部委托机构
|
(签字、盖公章)
月 日
|
|