4 月 23 日消息,國際電信聯盟電信標準部門第 17 研究組(ITU-T SG17)全會日前在瑞士日內瓦召開,中國電信研究院牽頭的國際標準立項提案 ITU-T X.gdso-cs“Guidelines of development, security and operations (DevSecOps) for cloud services”(云服務研發安全運營一體化(DevSecOps)指南)正式獲批立項,成為業界首個 DevSecOps 國際標準立項,我國在云安全與 DevSecOps 領域的國際影響力與話語權進一步提升。
DevSecOps(注:研發安全運營一體化)是一種應對云服務迭代速度快、合規挑戰復雜等問題的實踐方法,通過將安全能力深度嵌入軟件開發與運維(DevOps)全流程,實現安全左移和原生安全能力構建。
中國電信研究院此次主導的標準立項旨在制定面向云服務的 DevSecOps 指南,構建覆蓋開發、安全與運維的端到端一體化能力框架,推動安全能力的前置化、自動化和體系化,提升云服務在快速迭代中的安全與合規水平,構建開放融合的云原生安全生態。
中國電信表示,研發云作為中國電信的 DevSecOps 實踐樣本,目前已實現從產品規劃、開發測試到生產運營的端到端高效協同,將安全能力深度嵌入 DevOps 研發全流程,借助開源軟件治理、軟件安全門禁、質量門禁、風險預警等機制,保障軟件研發全生命周期的安全與合規,實現了研發運營領域基礎軟件的重要突破。
在本次全會上,中國電信研究院還同步推進了云安全、邊緣 AI 安全等領域的多項國際標準工作。
本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。