电信运营商行业

电信运营商行业云原生应用安全内生能力落地实践

业务需求

电信运营商行业作为关键基础设施行业之一,拥有极其庞大和复杂的信息系统和网络。随着通信行业的信息化程度不断提高以及云原生应用架构的广泛应用,应用微服务化、形态多样化、部署规模化、运行动态化以及生命周期敏捷化等特点都极大影响了数字应用的安全风险面,应用程序、数据、基础设施和网络的安全性和完整性受到严重挑战,云原生应用安全保障相关工作迫在眉睫。

解决方案

技术架构
凭借灵脉AI开发安全卫士、源鉴SCA开源威胁管控平台、灵脉IAST灰盒安全测试平台、云鲨RASP自适应云防御平台,覆盖计划、编码、构建、测试、集成、交付、运维、监控等阶段,通过AST关键工具链建设、RASP运行时防护、安全合规审计、渗透测试、API安全治理、微服务安全治理等,切实保障云原生应用安全。

成果效益

云原生场景下,安全更加重点业务应用本身以及容器基础设施等。建立云原生DevSecOps敏捷安全体系,解决传统安全技术在云原生场景下的不适配性问题,加强对业务应用漏洞及数据风险的保护,提高整个业务系统的安全性和稳定性,降低信息安全风险,从而实现业务在云原生场景下的可持续发展。

荣誉认可

中国电信研究院“基于云道的DevSecOps智适应威胁管理解决方案”获IDC中国20大杰出安全项目

设立“中国20大杰出安全项目”奖项,是对那些通过技术创新和安全赋能企业数字化转型的创新思想与果敢实践的充分认可,同时也为在数字化转型过程中摸爬滚打的企业提出了参照目标,为其提供项目选型与落地的研判依据。悬镜安全与中国电信股份有限公司上海研究院联手打造的基于云道的DevSecOps智适应威胁管理解决方案经过层层遴选,最终脱颖而出摘得该奖项。
扫描二维码
阅读获奖案例详细方案