{"value":"云原生技术可以从根本上改变各组织的创新速度、催生新应用、并加速数字化转型。越来越多的企业借助云服务提供商所提供的云原生服务,挖掘更大的敏捷性、更快速部署以及提高大规模标准化所带来的好处。\n\n由于威胁和攻击模式可以跨越构建、部署和运行阶段,因此云原生安全计划应该是整体性的,并在整个云原生生命周期中提供背景信息。\n\n\n#### 保护AWS中云原生应用的7条策略\n\n利用这7项最佳实践,保护云原生工作负载,并利用左移和右移策略,帮助保障容器应用、降低供应链受攻击概率、提高对于云原生基础设施的保护程度。\n\n策略#1:了解你的基础设施\n\n策略#2:进行“左移”,将安全性集成到构建阶段\n\n策略#3:制定合理的镜像风险政策\n\n策略#4:预防供应链攻击\n\n策略#5:进行“右移”,防范运行时威胁\n\n策略#6:实施保证政策\n\n策略#7:安全功能自动化\n\n\n#### 相得益彰:Aqua Security和亚马逊云科技\n\nAqua Security能够让AWS客户安全地构建、扩展和自动化云原生应用,同时确保控制和配置符合多项合规要求。通过与[Amazon ECS](https://aws.amazon.com/cn/ecs/?trk=cndc-detail)、[Amazon Elastic Kubernetes Service](https://aws.amazon.com/cn/eks/?trk=cndc-detail) (EKS)、Amazon Fargate、Amazon Lambda以及Amazon SecurityHub等AWS服务的多项集成,Aqua Security促进了云原生之旅的安全性,将安全集成到亚马逊云平台构建管道之中,修复亚马逊云平台基础设施控制,并保护亚马逊云平台工作负载。\n\n##### 关于Aqua Security\n\nAqua Security让云原生威胁无所遁形,是业界唯一拥有百万美元云原生安全担保方案的公司。作为全球最大的云原生安全厂商和云原生安全领导者,Aqua 致力帮助客户通过各种方式探索创新,引领数字业务的精彩未来。 Aqua 拥有业界集成度最高的云原生应用保护平台 (CNAPP),通过预防、检测和响应机制保护整个应用生命周期的安全。 Aqua 成立于 2015 年,总部位于马萨诸塞州波士顿和以色列拉马特甘,目前服务覆盖了全球40 多个国家和地区的财富 1000 强客户。如需了解更多信息,请访问公司官网www.aquasec.com或关注官方微信公众号“AquaSecurity”。\n\n免费下载[白皮书](https://jinshuju.net/f/GgxvX5),了解更多相关信息!\n\n[点击查看](https://www.aquasec.com/cloud-native-academy/)由Aqua整理的云原生安全百科Cloud Native Wiki\n\n[点击查看](https://github.com/aquasecurity/trivy)Aqua开源工具Trivy","render":"<p>云原生技术可以从根本上改变各组织的创新速度、催生新应用、并加速数字化转型。越来越多的企业借助云服务提供商所提供的云原生服务,挖掘更大的敏捷性、更快速部署以及提高大规模标准化所带来的好处。</p>\n<p>由于威胁和攻击模式可以跨越构建、部署和运行阶段,因此云原生安全计划应该是整体性的,并在整个云原生生命周期中提供背景信息。</p>\n<h4><a id=\\"AWS7_5\\"></a>保护AWS中云原生应用的7条策略</h4>\\n<p>利用这7项最佳实践,保护云原生工作负载,并利用左移和右移策略,帮助保障容器应用、降低供应链受攻击概率、提高对于云原生基础设施的保护程度。</p>\n<p>策略#1:了解你的基础设施</p>\n<p>策略#2:进行“左移”,将安全性集成到构建阶段</p>\n<p>策略#3:制定合理的镜像风险政策</p>\n<p>策略#4:预防供应链攻击</p>\n<p>策略#5:进行“右移”,防范运行时威胁</p>\n<p>策略#6:实施保证政策</p>\n<p>策略#7:安全功能自动化</p>\n<h4><a id=\\"Aqua_Security_24\\"></a>相得益彰:Aqua Security和亚马逊云科技</h4>\\n<p>Aqua Security能够让AWS客户安全地构建、扩展和自动化云原生应用,同时确保控制和配置符合多项合规要求。通过与Amazon ECS、Amazon Elastic Kubernetes Service (EKS)、Amazon Fargate、Amazon Lambda以及Amazon SecurityHub等AWS服务的多项集成,Aqua Security促进了云原生之旅的安全性,将安全集成到亚马逊云平台构建管道之中,修复亚马逊云平台基础设施控制,并保护亚马逊云平台工作负载。</p>\n<h5><a id=\\"Aqua_Security_28\\"></a>关于Aqua Security</h5>\\n<p>Aqua Security让云原生威胁无所遁形,是业界唯一拥有百万美元云原生安全担保方案的公司。作为全球最大的云原生安全厂商和云原生安全领导者,Aqua 致力帮助客户通过各种方式探索创新,引领数字业务的精彩未来。 Aqua 拥有业界集成度最高的云原生应用保护平台 (CNAPP),通过预防、检测和响应机制保护整个应用生命周期的安全。 Aqua 成立于 2015 年,总部位于马萨诸塞州波士顿和以色列拉马特甘,目前服务覆盖了全球40 多个国家和地区的财富 1000 强客户。如需了解更多信息,请访问公司官网www.aquasec.com或关注官方微信公众号“AquaSecurity”。</p>\n<p>免费下载<a href=\\"https://jinshuju.net/f/GgxvX5\\" target=\\"_blank\\">白皮书</a>,了解更多相关信息!</p>\\n<p><a href=\\"https://www.aquasec.com/cloud-native-academy/\\" target=\\"_blank\\">点击查看</a>由Aqua整理的云原生安全百科Cloud Native Wiki</p>\\n<p><a href=\\"https://github.com/aquasecurity/trivy\\" target=\\"_blank\\">点击查看</a>Aqua开源工具Trivy</p>\n"}