| 序号 | 主题 | 内容简述 |
|---|---|---|
| 1 | 安全架构概述 | 全局安全架构设计,描述基础框架。 |
| 2 | 默认安全 | 标准化安全策略,针对已知风险的标准化防控(如基线配置、补丁管理)。 |
| 3 | 可信纵深防御 | 多层防御体系,应对未知威胁与高级攻击(如 APT 攻击、零日漏洞)。 |
| 4 | 威胁感知与响应 | 实时监测、分析威胁,快速处置安全事件,优化第二、三部分策略。 |
| 5 | 实战检验 | 通过红蓝对抗演练验证防御体系有效性,提升安全水位。 |
| 6 | 安全数智化 | 运用数据化、自动化、智能化(如 AI)提升安全运营效率。 |
7 可信纵深防御建设方案
7.3 关键能力建设
7.3.2 应用可信
在基础设施可信的基础上,信任链必须向上延伸至应用层。应用可信旨在确保应用从镜像构建到运行时行为的每一个环节都是安全、可信的。它主要涵盖三个核心阶段:
- 容器镜像可信:保障应用'原材料'的安全。
- 容器应用可信:保障应用'运行时环境'的安全。
- 应用运行时可信:保障应用'自身行为'的安全。
7.3.2.1 容器镜像可信:镜像本身的安全
容器镜像可信确保只有经过安全验证、扫描和签名的镜像才能被部署到生产环境,实现容器镜像交付全链路的一致性、完整性和安全性。
1.关键流程闭环
- 安全构建与登记:从可信研发平台出发,生成镜像并提交至仓库,同时登记镜像元数据。
- 主动验证与签名:对拟发布至生产环境的镜像进行安全扫描和数字签名,确保证其未被篡改且无已知高危漏洞。
