默安科技作为首批成员加入信通院云原生安全实验室（文末附七夕专属礼）

近日，在中国信息通信研究院、中国通信标准化协会主办的“2022云原生产业大会”上，云原生安全实验室正式宣布成立，默安科技凭借在云原生安全领域杰出的技术实力和创新理念，成为实验室的首批成员单位，由默安科技自主研发的尚付云原生保护平台入选首个《云原生产品目录》。

作为云原生安全实验室首批成员单位之一，默安科技将与行业内专家进行更多的交流与探讨，积极推动云原生安全关键技术研究、标准评测体系建设、工具平台研制与产业生态研究，探索云原生安全最佳实践路径，助力广大政企客户数字化转型安全推进。

默安科技自成立之初，就开始了DevSecOps、CWPP等能力的布局，经过多年沉淀，已成为DevSecOps领域的国内优秀产品和方案提供商，公司在容器安全、CSPM等方面也完成多项创新，在2022年正式推出了尚付云原生保护平台（以下简称“尚付CNAPP”），帮助客户打造完整、体系化的云原生安全解决方案。

尚付CNAPP打通了DevOps和容器云，让运维人员可以知道一个项目从编码、构建、分发、测试、部署、运行每个阶段的关键信息，如项目是在哪个代码仓库、最终运行在哪些POD或主机上；也可以支持可视化每个阶段的安全风险，如编码漏洞、镜像漏洞、IAST测试漏洞、部署合规性、运行时入侵事件等，提供前所未有的可见性。

尚付CNAPP打通了CSPM、容器、公有云、私有云的工作负载安全，在一个统一的界面内展现公有云资源如OSS、RDS等基础SaaS业务的配置错误与合规性，展示托管容器云与私有容器平台的安全风险，以及多云、混合云等云主机的安全问题和入侵事件，而不是像传统产品将不同的工作负载分裂在不同的安全产品内。

尚付CNAPP在云环境、网络CNI、镜像仓库等方面都具备广泛兼容性。无论是公有云、私有云、混合云、虚拟化云还是容器云，都能够在统一的平台中使用同一种体验，呈现并管理所有资产及存在的安全风险。

尚付CNAPP在DevOps中引入安全流程，通过与CI/CD流水线集成，利用IAC扫描、镜像扫描、第三方组件成分分析、交互式安全测试等安全模块，实现云原生各阶段安全问题分析识别，提供风险闭环处置功能，实现安全左移，避免业务带病上线。

尚付CNAPP提供多种基线配置标准，如等保、PCI DSS、CIS等，对发现资产进行合规检测，并提供修复加固建议，同时可自动识别IaC中的错误代码并修复，支持Kubernetes Manifest、Docker File、Terraform等多种格式的安全检查。

尚付CNAPP通过机器自学习多集群所有微服务东西向流量，并生成可视化访问关系雷达图，帮助用户直观了解集群内访问关系，提供基于零信任理念的微隔离策略，实现基于身份的微隔离。

尚付CNAPP对容器云平台环境中各类资产识别，展示所有容器相关资产的统计数据和风险状态，自动对各类资产信息进行同步，实时监控资产信息的变化，且提供包含几十种策略的镜像启动控制，防止没通过安全扫描的镜像上线运行。

尚付CNAPP为云原生微服务提供声明式WAF能力，支持Istio环境。应用启动时即自动获得WAF保护，并支持容器应用的飘移WAF安全策略随行功能，通过简单的操作即可获得强大的安全能力。