启明星辰集团重磅发布容器安全管理平台 让云安全更简单

2021-08-16 文章来源: 浏览量:845

 云计算的深入发展和IT技术架构变革,IT系统云化已成为必然选择,容器技术因占用资源少、部署速度快和便于迁移,广受政企单位青睐,然而在容器技术得到广泛应用的同时,容器安全问题引起用户的强烈关注,成为用户应用的最大担忧。凭借在容器安全以及云原生安全领域的多年研究、实践运营经验,启明星辰集团重磅发布容器安全管理平台,助力用户实现云原生安全落地,这也是集团在云原生安全领域一次具有里程碑意义的重大突破。

 在全生命周期防护、安全左移等设计原则的指导下,启明星辰集团容器安全管理平台在构建阶段对镜像进行安全扫描;在分发阶段对进行防篡改,阻止不安全的镜像运行;在容器运行时对异常行为进行检测与防护,对容器网络进行微隔离,对节点和微服务安全进行扫描与防护;在全流程中对容器和基线进行合规检查,从全局视角对资产、网络和安全情况进行可视化展示。

 针对用户容器安全的痛点问题,启明星辰容器安全管理平台从镜像、容器、集群、物理环境等方面着手,通过容器资产发现、安全可视化、无缝嵌入DevOps流程等方式,可以为用户提供资产管理、镜像安全、集群合规、运行时安全、容器微隔离、微服务治理和CI/CD集成等七大功能,实现对容器全生命周期的全局化、自动化安全管控。

 梳理内容主要包括容器的梳理、容器网络的梳理、容器标签的梳理、编排平台的梳理、镜像资产的梳理、镜像仓库的梳理、微服务的梳理等,并且需要根据业务和环境的变化而自动变化,关联安全风险,提供实时资产结果。能够对镜像中的恶意软件、木马、病毒等各项安全风险进行安全检测,提供检测报告,并帮助用户修补漏洞。同时阻止高危镜像进行运行并在镜像传输过程中进行防篡改,避免引发严重的安全风险。根据CIS标准及自定义标准,对容器和集群中各组件进行安全配置扫描,包括docker引擎、控制平面组件、etcd、控制平台配置、节点配置、策略等,帮助用户进行合规配置。容器运行时的防护提供容器的实时入侵检测,发现并阻断异常行为,包括容器逃逸,反弹shell,敏感文件访问,暴力破解等。并支持自定义运行时安全策略与威胁情报联动,保障容器安全运行。提供基于容器或业务的多维网络隔离能力,包括对容器、服务、pod、lable的隔离等,提供可视化网络拓扑,并且提供自适应、自迁移、自维护的网络隔离策略以便于对容器的网络环境进行细粒度的管控。包括微服务的梳理与自动发现,对微服务API进行安全扫描,发现微服务风险,提供检测报告,并帮助用户修补风险。同时对微服务进行网络隔离,防止连锁攻破,保障微服务安全。对如Jenkins、Bamboo等CI/CD工具进行集成,对编译出的镜像自动进行镜像漏洞扫描,并提供镜像扫描报告,配合CI/CD工具实现基于镜像安全基线的合规审计和告警,并提供修改建议。

 云原生架构给安全防护带来了前所未有的挑战,容器安全作为云原生安全的技术底座,对云原生安全起到了重要的支撑作用。启明星辰集团容器安全管理平台可适用于容器云、PaaS平台安全防护容器云、PaaS平台行业标准合规以及多租户、多集群、多仓库容器安全等丰富应用场景,全力保障容器在构建、部署和运行整个生命周期的安全。

 当前,启明星辰集团容器安全管理平台已结合前期发布的云安全管理平台、云负载安全防护平台、一体化安全资源池、SaaS化服务,云内虚拟化安全能力等系列云安全解决方案,逐步形成完备的云安全防护体系,助力用户安全的实现云原生转型,并实现云边界、租户边界、域边界、虚拟机边界到容器边界的整体纵深防御体系,为用户提供完整的、细粒度的、智能的云安全解决方案,让用户安全上云,安心上云。

Copyright (c) 2013 www.c-its.org, All Rights Reserved 中国智能交通产业联盟京ICP备18004720号
技术支持:中企崛起