2022 年 6 月 17 日,由中国信息通信研究院、中国通信标准化协会主办的 2022 首届 3SCON “软件供应链安全论坛”于线上召开。会上阿里云联合 Salesforce 申报的容器 ISV 软件供应链安全实践案例“阿里云助力 Salesforce 软件供应链安全落地实践”,经过了自主申报、专家评审等环节的层层筛选,最终成功获评“2022 安全守卫者计划优秀案例”。
Salesforce 是创建于 1999 年 3 月的一家客户关系管理 (CRM) 软件服务提供商,可提供随需应用的客户关系管理平台。Salesforce 允许客户与独立软件供应商定制并整合其产品,同时建立他们各自所需的应用软件。
Salesforce 和阿里云联合发布针对中国市场的软件“ Salesforce 社交电商”过程中,通过与阿里云容器团队的紧密合作,应对云原生场景软件的复杂化、多样化挑战,较好地落地了全生命周期的软件供应链安全实践。在开发交付阶段应用了代码和镜像的静态治理和准入;在交付阶段通过镜像扫描加签、跨账号同步及验签确保了镜像内容安全可信,通过策略管理保障了镜像部署启动的安全;在运行时阶段,基于安全沙箱容器运行提高了容器应用的隔离性,使用容器运行时安全监控和告警等能力,实时发现资产中的安全威胁和态势。
