ICS 35.210 CCS L77 YD 中华人民共和国通信行业标准 YD/T [×××××]—[××××] 云原生能力成熟度模型 第3部分：架构安全 Cloud native capability maturity model- Part 3: Architecture security (报批稿） [××××]-[××]-[××]发布 [××××]-[××]-[××]实施 中华人民共和国工业和信息化部发布 YD/T XXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。 本文件是云原生能力成熟度系列标准之一。该标准的结构和名称预计如下： 第1部分：技术架构； 第2部分：业务应用； 第3部分：架构安全； 第4部分：电信行业IT业务系统； 第5部分：中间件。 本文件为第3部分。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国信息通信研究院、阿里云计算有限公司、腾讯云计算（北京）有限公司、华 为技术有限公司、北京百度网讯科技有限公司、北京小佑网络科技有限公司、北京升鑫网络科技有限公 司、北京神州绿盟科技有限公司、安易科技（北京）有限公司、山石网科通信技术股份有限公司、北京 天融信网络安全技术有限公司。 本文件主要起草人：杜岚、郑剑锋、栗蔚、陈屹力、刘如明、周丹颖、张大江、汪圣平、匡大 虎、朱松、彭玉轩、赵奕豪、黄鹤清、张宇、卢宏旺、刘亚东、莫若、乐元、李滨、江国龙、张祖 优、姬生利、罗启汉、房双德、袁曙光、刘斌、白黎明、胡俊、李漫、阮博男、王亮、任亮、李玮。 1 YD/T XXXX-XXXX 引言 伴随着云原生日益成熟，容器、微服务、服务网格等云原生技术逐步在企业业务应用研发建设中落 地应用。为评估基于云原生构建的企业技术平台和业务应用能力成熟度水平，促进云原生技术广泛落地， 开展云原生能力成熟度模型标准化活动势在必行。《云原生能力成熟度模型》系列标准拟由5部分构成。 第1部分：技术架构。目的在于规范云原生技术架构和服务能力，指导服务提供商和用户建设 云原生技术平台。 第2部分：业务应用。目的在于指导用户基于云原生的业务应用系统建设路径，帮助用户提升 云原生应用水平。 第3部分：架构安全。目的在于规范云原生安全架构和服务能力，指导服务提供商和用户提高 云原生平台和应用的安全水平。 第4部分：电信行业IT业务系统。目的在于指导电信行业用户基于云原生的IT业务系统的建设 路径，帮助电信行业用户提升云原生应用水平。 第5部分：中间件。目的在于规范中间件平台服务能力，指导服务提供商和用户建设中间件平 台服务。 II YD/T XXXX-XXXX 云原生能力成熟度模型第3部分：架构安全 1范围 本文件规定了基于云原生构建的平台与应用的安全能力成熟度评估模型，包括基础设施安全域、云 原生基础架构安全域、云原生应用安全域、云原生研发运营安全域以及云原生安全运维域五个方面。 本文件适用于企业在云原生平台与应用构建过程中，对其安全能力进行评估，也适用于为企业提供 云原生安全能力建设的参考和指引。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T22239-2019信息安全技术网络安全等级保护基本要求 GB/T32399-2015信息技术云计算参考架构 GB/T32400-2015信息技术云计算概览与词汇 GB/T31167-2014信息安全技术云计算服务安全能力要求 GB/T31168-2014信息安全技术云计算服务安全指南 3术语和定义 定的及下列术语和定义适用于本文件。 3. 1 网络安全cybersecurity 通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处 于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。 [来源：GB/T22239—2019，定义3.1] 3. 2 云原生 cloud native 面向云应用设计的一种思想理念，充分发挥云效能的最佳实践路径，帮助企业构建弹性可靠、松 耦合、易管理、可观测的应用系统，提升交付效率，降低运维复杂度 3. 3 宿主机 host machine YD/T XXXX-XXXX 运行虚拟机监视器的物理服务器， [来源：GB/T22239—2019，定义3.8] 3. 4 容器container 种进程级的虚拟化隔离技术。 3. 5 微服务microservices 种应用架构模式，该架构下的一组服务运行在其独立的进程中，各服务之间是松耦合的，服务与服务 间采用轻量级的通信机制进行通信。 3.6 无服务器 serverless 将基础设施资源抽象成按需使用的服务，用户只需关注应用逻辑，而无需管理复杂的基础设施运维 工作的设计模式。 3. 7 组件 component 可包含在某一保护轮廓、安全目标或包中最小可选元素的集合。 [来源：GB/T25069—2010，2.3.116] 3. 8 基线baseline 经过一个正式评审并通过的规约或产品，作为后期开发的基础。对其变更只有通过正式的变更控制 规程方可进行。 [来源：GB/T25069—2010，2.2.4.3] 3. 9 安全策略securitypolicy 用于治理组织及其系统内在安全上如何管理、保护和分发资产（包括敏感信息）的一组规则、指导 和实践，特别是那些对系统安全及相关元素有影响的资产。 [来源：GB/T25069—2010，2.3.2] 3.10 签名signature 签名生成过程产生的一个或多个数据元素。用实体的私钥对相关数据进行秘钥变换， [来源：GB/T25069—2010，2.2.2.140] 3.11 敏感信息sensitiveinformation 由权威机构确定的必须受保护的信息，该信息的泄露、修改、破坏或丢失会对人或事产生可预知的 损害。 2 YD/T XXXX-XXXX [来源：GB/T25069—2010，2.2.4.7] 4缩略语 下列缩略语适用于本文件。 ACL：访问控制列表（Access Control List） API：应用程序接（ApplicationProgrammingInterface） DDoS：分布式拒绝服务攻击（DistributedDenial of Service） DoW:拒绝钱包攻击（Daniel-of-WalletAttack） IDE：集成开发环境（IntegratedDevelopmentEnvironment） RBAC：基于角色的访问控制（Role-BasedAccessControl) SSL：安全套接字协议（SecureSocketLayer） TLS：安全层传输协议（TransportLayer Security） 5云原生安全成熟度模型 5.1概述 云原生安全成熟度模型如图1云原生安全成熟度模型所示从基础设施安全、云原生基础架构安全、 云原生应用安全、云原生研发运营安全和云原生安全运维五个能力域综合评估云原生安全能力成熟度 水平，具体如下： 基础设施安全域：评估承载云原生架构的底层计算、存储和网络等基础设施资源的安全防护能 力水平。 云原生基础架构安全域：评估云原生PaaS平台网络、编排引擎与组件、镜像以及容器运行时等 的安全防护能力水平。 云原生应用安全域：从访问控制、通信安全、API安全、可用性、监控等维度评估微服务、无 服务器等不同形态的云原生应用的安全防护能力水平。 一云原生研发运营安全域：从安全需求分析、开发安全和测试安全等维度评估企业应用研发测试 关键环节的安全防护能力水平。 能力水平。 YD/T XXXX-XXXX 云原生应用安全域 运原生研发 云愿维按全 通用安全 微服务安全 安全需求 Serverless安全 安全管理 云原生基础架构安全域 运行时安全 开发安全 镜像安全 编排及组件安全 安全运营 云原生网络安全 测试安全 计算安全网络安全存储安全 图1云原生安全成熟度模型 5.2等级划分 云原生安全成熟度根据基础设施安全域、云原生基础架构安全域、云原生应用安全域、云原生研发 运营安全域以及云原生安全运维域成熟度综合计算，共分为五级，5级是最高级，1级到5级云原生安全 能力水平逐级递增，高级别需满足低级别全部能力要求。具体如表1所示： 表1云原生安全成熟度等级定义 级别 英文 中文 定义 具备概念级的云原生安全防护能力，基于安全的 1级 Initial Level 初始级 架构设计及云原生平台自身的安全机制。 具备基础的云原生安全防护能力，具备模块级的 云原生安全防护体系；能够防御拥有少量资源的 2级 Fundamental Level 基础级 威胁源发起的恶意攻击，能够发现重要的安全漏 洞和处置安全事件。 具备较完整的云原生安全防护能力，具备多个模 块和单系统级云原生安全防护体系；能够防御拥 3级 Comprehensive Level 全面级 有一定量资源的威胁源发起的恶意攻击，能够及 时发现、监测攻击行为和处置安全事件。 具备体系化的云原生安全防护能力，具备多个系 统联动的云原生安全防护体系；能够防御拥有较 4级 ExcellentLevel 优秀级 丰富资源的威胁发起的恶意攻击，能够及时发现、 监测攻击行为，并可通过自动化手段处置安全事 件。 具备超前的云原生安全防护能力，具备引领级的 5级 Fab