信息安全建设相关精选文章50篇

云原生安全专家观察：容器云安全现状和发展趋势

基于云原生容器技术的容器云日益成为企业基础设施平台，但容器云的安全现状却不容乐观，容器云安全认知的匮乏，标准规范的不成熟，产品竞争激烈但同质化严重等使当前面临着诸多问题，容器云安全产品在具备镜像安全扫描、运行时入侵检测、合规检测等核心功能之外，微隔离、部署形态等也和容器云安全密切相关。容器云安全成为云原生安全的核心内容，未来容器云安全将会在深度和广度上继续发展，为企业云原生体系的打造更安全的基础设施。本文作者是容器云安全细分领域的老兵，希望文中观点能为大家带来参考和启发。

风险日益严峻，容器云平台如何做好安全隔离？

云原生技术在创造效益的同时，也面临着切实存在日益严峻的安全风险。基于防火墙进行域间控制已显得与云原生环境格格不入，无法真正满足容器平台的隔离需求。本文对现有容器云平台隔离方案：基于 Network Policy 的容器隔离、主机代理形态的工作负载微隔离进行了分析，并提出理想的容器云平台安全隔离解决方案应满足的几个条件。希望能为准备和正在进行容器云平台安全设计的同行提供参考。

企业容器云平台的安全性设计建设方案参考指引 | 联盟发布

本文主要从容器云平台云平台运行时，管理平台、应用镜像构建、应用部署运行监控、租户管理、4A管理、行业规范、最佳实践方面讲述容器云平台的安全设计，突出容器安全设计与建设是系统工程，是需要从下层到上层，从平台到应用，从理论到实践都要仔细考虑的，通过本文的介绍用户可以得到如下收益：第一，安全建设的概览图；第二，安全建设的实施建设方案，可以能比较好的给同业在容器安全实施建设上从哪些方面进行设计以及如何实施参考。第三，获得安全建设的工作指引，起到授之以渔的目的。

企业容器云安全基线体系建设最佳实践 | 联盟发布

近些年来，容器技术迅速席卷全球，颠覆了应用的开发、交付和运行模式，在云计算、互联网等领域得到了广泛应用，因而容器安全也越来越受到重视，本文主要讲解容器云安全基线建设的通用性原理，从总体建设到具体建设，介绍其建设过程，并根据容器云基线的特点提出了安全基线编制规范与基线内容来源，希望给有计划建设容器云安全基线的企业提供编写规范参考。

实用干货：中小商业银行主动安全纵深防御体系解决方案

传统银行的信息安全建设常根据自身情况结合业务需求，构建静态、刚性的安全防御能力，但在目前日益严峻的安全环境下，无法应对未知的，高级的攻击行为。本文分享了如何建设动态、柔性的安全防御能力，构建主动安全防御体系。

某农信企业自主创新自动化安全基线检测平台建设实践

随着银行应用系统数量急剧增多，基础软件类别更为广泛，加大了基础软件基线检测的难度。本文分享了某省农信自主设计和研发的“基于‘优先级算法’的自动化基础软件基线检测平台”建设实践经验，同时对银行机构在数字化转型中的知识产权保护问题进行了思考，希望能为广大同行带来启发。

基于容器特点和传统网络安全能力进行容器云安全规划设计

本文是基于笔者在容器云安全平台应用实践过程中对遇到的问题及方案的总结和思考，仅作为同行或朋友们在规划容器云安全时的参考。容器作为云原生技术体系中的关键技术，对其的不同定位会带来安全规划的不同要求。云原生安全和传统安全能力的需求也有不同，因此认识到容器和云原生安全的特点来规划容器云安全，会更有针对性。本文的方案可以作为容器云安全规划时的参考。

容器云安全挑战和攻防应对 | 联盟发布

基于弱安全容器技术实现的容器云平台自身存在动态难跟踪、敏捷快速迭代、更多风险来源和更大攻击面等问题，在面对日益严峻的安全环境，需要持续不断的增强安全意识，改进安全防护方法，应对安全挑战。本文引入了ATT&CK攻防框架，有助于深入了解容器云安全体系和攻防应对，同时也基于笔者个人理解提出了攻防应对的步骤。

基于原生安全数据体系构建的扩展检测响应平台

网络安全事件层出不穷，网络安全问题呈现出多元化的发展趋势，传统的安全解决方案发展过于缓慢，目前主流的应对方案依然是基于大量安全产品的简单组合，存在较多的不足。本文非常详细的介绍了银行XDR（扩展检测响应平台）的构建：通过原生的流量采集工具与端点采集工具将关键数据聚合在XDR平台，通过云端专家服务提供威胁分析研判及狩猎能力，提供本地化分布式部署或者SAAS化交付方式实现在线化效果，为用户带来深度检测、精准响应、持续生长的价值。

如何保障云原生集群安全？

随着容器化技术的不断成熟、在生产环境中落地的案例不断增多，越来越多的金融机构选择通过采用容器云作为基础设施的方式来进行数字化转型，提升科技服务响应速度和效率，提升行业竞争力。目前 Kubernetes 已是容器应用编排与管理的事实标准，金融行业因稳定性和安全性要求的行业特点，在使用 Kubernetes 时需要部署多套集群，但是 Kubernetes 原生的管理能力目前仍然停留在单集群级别。采用传统的运维方式， 对多套集群的节点、网络、存储单独维护给运维人员带来了较大的工作量，而且工作量随着集群的增加而增加，这给容器云的多集群大规模推广使用带来了一定的影响，多集群的管理已成为了大规模使用容器云的一个常见痛点和迫切的需求。因此很多企业都在使用容器云，都建设统一的容器云 PaaS 管理平台，实现统一的多集群管理、集群高可用、应用编排、故障自动迁移等目标。

多面解读：云原生趋势下，金融企业的安全新挑战和防护难点

随着云计算的发展，以容器和微服务为代表的云原生技术受到人们的广泛关注，其中Docker和Kubernetes （K8S）是企业容器运行时和容器编排的首要选择。然而，在应用容器和K8S过程中，大多数企业都遇到过不同程度的安全问题，如何保障容器安全，已成为企业最关心的问题。

《数据安全法》影响下，企业如何强化数据安全措施？| 趋势解读

信息安全是一场永无止境的战斗，而且会越来越难以取胜，数据安全的风险防御更是任重而道远，为更好的解决数据安全的问题只有通过有效的技术措施结合管理手段，从里到外识别风险，并解决风险。深刻理解2021年9月1日开始施行的《数据安全法》，会让企业在数据安全防御方面事半功倍。

通过等保2.0分析系统脆弱性：安全物理环境篇 & 安全通信网络篇

通过等保2.0分析系统脆弱性：安全区域边界篇 & 安全计算环境篇

通过等保2.0分析系统脆弱性：安全管理中心篇 & 安全管理制度篇

等级保护 2.0 不仅仅只是几张纸，实际落地有太多坑点需要一一面对。作者通过等级保护 2.0 三级通用要求结合遇到过的案例和所掌握的知识，分享系统建设中的各种经验教训。包括：安全物理环境篇、安全通信网络篇、安全区域边界篇、安全计算环境篇、安全管理中心篇、安全管理制度篇。

等保 2.0 政策规范详细解读

高分资料。介绍了等保知识，详解了等保2.0标准的变化，与1.0的对比等。

信息安全工程师知识点汇总（思维导图）

工业互联网安全备受关注，防御体系该如何建设？

工业互联网在智能制造领域的落地是大势所趋，而安全是工业互联网健康发展的必要条件，本文分享了工业互联网安全面临的问题，以及工业互联网安全防御体系的安全技术和安全管理手段。

这样的API不安全？API安全风险治理思路、安全架构设计及实践分享

本文解读了API安全的重要性，说明了什么是不安全的API，并分享了全面治理的思路方法、API安全架构设计及治理实践思路，希望能够启发读者对API安全开发的思考。

数据中心安全域的设计和划分

本文介绍了安全域设计方法、设计步骤、安全域模型、安全域互访原则、安全域边界整合及整合原则及边界防护技术。

安全多方计算技术特征及应用研究 | 趋势解读

安全多方计算在金融、医疗以及政务等行业已有解决方案。对于证券行业，联合安全多方计算和区块链技术构建的解决方案，可以实现数据安全有序地互联互通，满足数据流通中信息保护、权益分配、数据安全、追溯审计方面的需求。Gartner 研究报告指出，安全多方计算正处于期望膨胀期，技术逐步成型，炒作接近高峰，其发展面临一系列挑战。本文梳理了安全多方计算的技术特征和多行业应用场景，并对证券行业应用可行性进行分析和提出了建议，供同行参考。

企业信息安全管理制度

本文可作为制定企业信息安全管理制度的参考或模板。

信息系统运维安全管理规定（范文）| 资料

企业网络安全工作自查总结（实用 可做参考模板） | 资料

干货：云资源安全合规基线自动化检查与配置

本文首先介绍了云平台和资源的安全合规配置基线的需求和问题，然后结合AWS为例介绍了如何集成云平台已有的托管服务实现云平台和资源的安全合规自动配置和检查，最后以custodian为例介绍基于Policy规则声明式配置和检查安全合规基线。