《网络安全等级保护容器安全要求》(T/ISEAA 004-2023)团体标准

2023年4月19日，中关村信息安全测评联盟发布《关于发布<网络安全等级保护容器安全要求>团体标准的通知》，该标准已正式发布并自2023年7月1日起实施。随着云计算技术的发展，容器技术作为一种轻量级的应用虚拟化技术，越来越广泛地应用于云环境中。容器技术具有快速部署、高效利用资源、易于迁移和扩展等优点，为用户提供了灵活、高效、可靠的云服务。但同时，容器技术也带来了新的安全挑战，如容器镜像安全、容器实例隔离、容器集群管理、容器运行时保护等方面，都需要制定相应的安全标准和规范，以保障容器技术在云环境中的安全使用。为了配合《中华人民共和国网络安全法》的实施，同时适应新技术、新应用情况下网络安全等级保护工作的开展，中关村信息安全测评联盟团体标准委员会制定了《网络安全等级保护容器安全要求》（以下简称本文件）。本标准将GB/T 22239—2019《信息安全技术 网络安全等级保护基本要求》的通用安全保护要求进行细化和扩展，提出容器安全保护技术要求。 本标准是网络安全等级保护相关系列标准之一，适用于在云环境中采用容器集群技术的等级保护对象的安全建设、安全整改和安全测试评估。