华为云容器解决方案获得可信云安全认证

在7月29日举办的“2020可信云大会”上，中国信通院云计算与大数据研究所所长何宝宏公布了“可信云容器平台安全能力”评估结果，华为云容器解决方案凭借优秀的整体防护能力，通过可信云全部49项安全检测，获得最高级认证——先进级认证，是国内首批获得该认证的厂商之一。

本次过检的49项先进级安全能力，包括基础设施安全、软件供应链安全、容器运营安全及日志管理，覆盖了容器构建、容器部署、容器运行三大生命周期阶段。

五大安全技术优势助华为云获殊荣

华为云容器解决方案的整体安全能力归纳起来有五大技术优势：

丰富的集群安全能力保障基础环境安全

华为云容器集群包括容器运行的某个宿主机和宿主机的管理节点，统一管理容器集群中所有节点上运行的容器与镜像的安全状态。同时，还采用了宿主机系统漏洞检测修复、集群组件安全加固、网络隔离、租户资源隔离、容器细粒度权限控制、资源访问控制、加密保护等一系列措施，防止保障容器集群的安全。

全球独家容器逃逸检测技术安全检测更智能

华为云容器集群不仅基于多租模型保证资源绝对隔离，并基于角色访问权限控制RBAC，精细化控制每个租户的资源权限，防止租户间相关攻击和资源滥用；依托于容器安全服务CGS全球首创的基于机器学习的容器逃逸行为检测能力，有效检测与防护基于0-day，1-day的容器逃逸漏洞利用。并结合CGS内置的10大类、100小类容器逃逸行为规则，对异常行为进行检测和关联分析，准确发现和阻断shocker攻击、进程提权、DirtyCow和文件暴力破解等攻击，及早规避容器逃逸。

海量漏洞样本库不放走一个可疑漏洞

容器安全服务CGS还提供对官方镜像进行定时漏洞扫描的能力，漏洞库包含100，000+漏洞数据，能够有效检测容器镜像漏洞，帮助用户在制作镜像前进行漏洞修复。在容器的构建阶段，CGS可扫描镜像编码的安全问题；在容器分发阶段，CGS会持续对镜像进行安全扫描，发现可能存在的漏洞和风险，并给出修复和调整意见。

灵活运行时安全策略定制企业专属安全容器

在容器运行的时候，容器安全服务CGS可通过恶意程序库，有效检测挖矿、勒索病毒等恶意程序；用户可设置安全策略对某些安全漏洞和风险进行拦截和告警，也可设置进程白名单，有效阻止异常进程、提权攻击、违规操作等风险；文件只读保护功能，锁定和保护关键文件，避免被篡改。

全容器化安全解决方案为容器业务贴身护航

业界大部分厂商仍使用基于宿主机方式的容器安全检测，检测软件安装、扩容等需要人工干预，在容器快速、大规模扩容的场景下，无法快速应对。CGS采用全容器化解决方案，安全检测agent作为独立容器运行于节点上，且CPU和内存占用率极低，生命周期由Kubernetes统一管理，可随容器业务自动伸缩，全程无需人为干预，实现全自动化、高效的安全保障。

最安全主机为容器铸造铁甲钢盔

华为云企业主机安全服务同样在本次大会获得了最高级认证，为容器运行提供了更可靠的宿主机环境，进一步提升了华为云容器解决方案的安全性。

企业主机安全服务提供了资产管理、漏洞管理、基线检查、入侵检测等功能，帮助企业更便捷地管理主机安全风险，实时发现黑客入侵行为，降低云服务器99%以上安全风险的同时，也帮助企业满足等保合规的要求。目前，企业主机安全服务已为过万大型企业提供服务。

早在去年9月，全球权威咨询机构Forrester发布的报告就指出，华为云容器有“强大的安全和应用生命周期管理能力”，“安全能力覆盖面很广”，华为云的容器安全能力备受好评，此次再获国内最高级容器安全认证，进一步展示了华为云在容器及安全领域的技术领先优势。

除了技术上的领先，华为云容器在市场也取得不菲成绩，国际权威咨询机构IDC发布的《PRC SDC Software Market Overview，2019H2/2019》报告显示，2019年中国容器软件市场份额华为云位居中国厂商第一、全球厂商第二。

然而，安全是个需要持续投入、持续演进、持续提升的系统性工程，过去的成绩不代表现在，现在的成绩更不代表未来，雄关漫道真如铁，而今迈步从头越，华为云为企业提供更安全的云服务云产品的努力不会停歇！

相关推荐: 有钱就任性！超$8000亿规模，占日本市场半壁江山“消费王者”涌现！

日本是全世界老年人口比例最高的国家。2019年日本65岁以上人口达到3588万，占总人口比达28.4%[1]。据预测，到2036年，65岁以上人口的总人口占比将提升至1/3。日本中老年消费群体庞大，但不少人可能会对他们的消费意愿、真实购买力、使用网络进行购物的…