构建云上铁壁铜墙，火山引擎加入中国信通院云原生安全实验室

近日，火山引擎正式加入中国信通院组建的云原生安全实验室，成为成员单位。云原生安全实验室（Cloud Native Security Laboratory，简称CNSL）由中国信通院牵头组建，旨在搭建行业沟通与合作促进平台，汇聚产学研用多方力量，合力推动云原生安全生态建设，加速技术普惠化，解决企业云原生化转型的安全顾虑，为新形态下的国家信息安全战略保驾护航。

在云原生安全方面，火山引擎通过容器安全防护平台，为企业客户提供DevOps全生命周期和容器环境全栈安全防护。火山引擎容器安全防护平台以云原生环境中数据的广泛可见为切入点，将智能数据分析方法与云原生特性相结合，开展基于数据的持续风险分析。在此基础上构建云原生安全平台，实现云原生安全的可见、可知、可控。

此外，火山引擎容器安全防护平台深度融合云原生特性，将安全能力前置到业务构建阶段，通过数据驱动的创新技术和独有的近远端控制实现安全防护，构建全面的云原生安全防护体系。火山引擎容器安全防护平台具备以下优势：

• 优势1：先进的威胁检测技术

威胁全覆盖：采用业内领先的行为建模分析能力，全面覆盖各类已知和未知威胁。

• 优势2：高度透明的网络风险控制

管控可观察：微隔离策略一键创建、控制效果透明可视；能够以一套架构高效兼容Calico、OVS、Flannel等各类云原生网络方案，提供完整的4/7层攻击防护能力。

• 优势3：实战化的镜像安全保障

风险最优处置：完整的端到端镜像漏洞管理。可基于容器环境的实际风险要素计算分析，及时给出漏洞风险优先级建议；漏洞扫描结果能够有效区分修复责任属于开发部门或运维部门；修复后再次上线，能够基于漏洞、配置、软件版本、可信程度等多维度规则判定阻断恶意镜像。

• 优势4：原生化的安全能力融合

业务零影响：支持产品原生化部署，部署简单快速，可实现高可用和资源弹性伸缩，对容器云平台低侵入、运行稳定性强。

除此之外，在镜像软件供应链安全、容器运行时工作负载安全、容器平台环境基础设施安全、容器网应用安全保障场景中，火山引擎容器安全平台均能够为企业客户保驾护航。