家裝網歡迎您的光臨!
 
 

青藤云安全首發“一站式容器安全方案”,大型客戶落地實踐青藤蜂巢

2020-9-13 編輯:采編部 來源:互聯網 閱讀次數:
  導讀:針對當前在容器使用中的安全痛點,青藤發布了《云原生環境下,如何打造一站式容器安全解決方案》,詳細講解了在云原生快速發展的當下,企業該如何深入了解容器面臨的威脅,該如何打造一站式容器安全。容器安全面臨挑...

針對當前在容器使用中的安全痛點,青藤發布了《云原生環境下,如何打造一站式容器安全解決方案》,詳細講解了在云原生快速發展的當下,企業該如何深入了解容器面臨的威脅,該如何打造一站式容器安全。

容器安全面臨挑戰

與傳統應用程序相比,容器體系結構改變了關鍵的安全問題和要求。虛擬機只有一個主機OS、一個客戶OS和一個客戶應用程序環境需要保護,因此安全情況更簡單。

容器化環境具有更多的抽象層,需要專門的工具來監控和保護這些新應用程序。在容器環境中,需要保護許多不同的層。除了主機操作系統和容器運行時以外,應用程序中還包含一個編排器、一個容器倉庫、鏡像以及幾種不同的微服務。最后,容器化的應用程序重新定義了“邊界”概念,需要使用新方法來保護網絡層。

①鏡像漏洞和合規性問題:漏洞可以像其它任何傳統代碼框架一樣影響容器鏡像。這就是為什么需要鏡像掃描,構建資產清單,識別任何嵌入式惡意軟件以及將風險與單個鏡像層相關聯起來。此外,還需要注意,當下通過漏洞掃描和合規要求的鏡像將來可能會不安全。

②保護鏡像倉庫的安全:容器鏡像倉庫為存儲和分發應用程序鏡像提供了方便、集中的資源。當今的組織機構可以輕松地在其鏡像倉庫中存儲成千上萬張鏡像。由于鏡像倉庫對于容器化環境的運行方式至關重要,因此對其進行保護非常重要。攻擊者一旦完成鏡像倉庫的入侵,就可以輕易破壞正在運行的應用程序。除了鎖定托管鏡像倉庫的服務器并使用安全訪問策略之外,還需要持續監控鏡像倉庫是否存在漏洞狀態。

③ 容器運行時保護:容器運行時是容器堆棧中最難保護的部分之一,因為傳統的安全工具都不能正常監控正在運行的容器。它們無法查看容器內部情況,也無法為安全的容器環境建立良好的基準。運行時安全性要求安全團隊專注于保護應用程序,而不是僅依靠網絡級安全工具來確保其安全。

④編排問題:安全和基礎架構團隊需要制定適當的訪問控制措施,以防止特權帳戶過多、網絡攻擊和不必要的橫向移動帶來的風險。使用最少特權訪問模型,確保用戶只能根據適當的角色執行命令。此外,組織機構還需要保護Pod到Pod的通信,防止攻擊者在環境中橫向移動攻擊,并保護所有前端服務免受OWASP Top 10之類的攻擊。

⑤保護主機操作系統:承載容器環境的操作系統是堆棧中最重要的層。一旦攻破主機環境可能使入侵者可以訪問堆棧中的所有其他內容,這就是為什么需要對主機進行漏洞掃描,基于CIS基線進行加固。

一站式容器安全解決方案

青藤蜂巢,在對容器安全進行深入研究之后,正式提出容器安全“五個保護”:

● 保護容器主機的安全

● 保護容器網絡流量安全

● 保護容器中應用的安全

● 保護容器管理技術堆棧

● 保護構建管道的完整性

圖1:一站式容器安全解決方案

蜂巢提供覆蓋容器全生命周期的一站式容器安全解決方案,實現了容器安全預測、防御、檢測和響應的安全閉環。

圖2:蜂巢容器安全平臺

典型客戶案例

1、某物流公司

信息安全專家任祖森(曾擔任起亞、吉利等知名汽車主機廠信息安全負責人)指出,在選擇容器安全產品時,要從容器安全的全生命周期防護和持續的監控與分析功能考慮,并形成閉環! ≡诔掷m的監控與分析方面,要持續性監測容器的安全狀況,可視化展現企業的風險場景。為安全決策者動態展示企業容器環境安全指標變化、安全走勢分析,使容器安全清晰可衡量! 榇,公司使用了青藤蜂巢•容器安全平臺。該平臺專注于容器安全領域,能提供強大的實時監控和響應能力,幫助企業發現和解決風險,保障企業的容器環境安全! 巫嫔榻B,使用青藤蜂巢•容器安全平臺后,在以下方面得到了加強:  首先是資產清點:在發生安全事件時,能全面及時的進行資產數據支持,大大縮短了排查問題的時間周期,減少了企業損失。此外,資產信息與補丁、入侵功能協同聯動,能幫助用戶快速定位問題容器,并及時查看到容器內的進程、應用詳情信息! 其次是安全補丁:解決了Docker 補丁管理難的問題:通過建立一個智能應用補丁掃描工具,可以為安全運維人員提供補丁管理、補丁檢測以及自動化補丁修復建議! 第三實現入侵檢測:視角從了解黑客的攻擊方式,轉化成對內在指標的持續監控和分析,無論多么高級的黑客,其攻擊行為都會觸發內部指標的異常變化,從而被迅速發現并處理! 第四達到了合規基線:緊跟監管政策,不斷更新等級保護、CIS 標準對應的基線?梢砸绘I進行自動化檢測,提供可視化基線檢查結果和代碼級的修復建議。   "青藤蜂巢•容器安全產品提供了精準、高效、可擴展的主機安全產品和專業服務;以服務器安全為核心,構建了基于業務端的安全聯動平臺,為企業提供了穩固、持續性的安全防護,保障了容器對業務的快速響應。"客戶如是說道。

2、某汽車集團

在容器化過程中,客戶在容器安全這塊也遇到了一些挑戰,主要包括以下四點:

①不安全的鏡像。因為版本的問題,因為鏡像的原文件問題,會導致一些安全的漏洞,以及可能存在一些惡意的腳本和代碼。

②容器自身帶來安全問題,包括容器自身集群安全問題,開發引入的漏洞,宿主機的安全漏洞,這些都是在容器平臺上新引入的安全問題。

③第三是在容器配置不當導致的安全問題,例如容器自身的配置不當會導致一些問題。

④第四是docker架構本來存在問題,資源和內核的競爭,容器越權逃逸的問題。

“以鏡像安全為例,需要針對鏡像倉庫里面的鏡像進行掃描,例如通過青藤蜂巢容器安全平臺對倉庫里面的鏡像進行定期的掃描。此外,還通過青藤蜂巢平臺運行防護手段來確保容器運行過程中的安全,目前運行效果非常好!笨蛻羧缡钦f道。

3、某保險公司

“為了建立容器的全生命周期安全,我們將會把安全組件引入到平臺中進行安全掃描,我們采購了系統掃描工具。我們在構建容器之后,就會采用青藤蜂巢產品,進行安全防護,包括鏡像掃描,分層掃描,對我們都非常有價值! 客戶如是說道。

最后

對于容器安全而言,從來都沒有一個解決方案可以作為萬能良藥。盡管容器本身很簡單,但容器底層的基礎架構會越來越復雜。這就需要像關鍵資產一樣,了解、監控和保護基礎架構。毫無疑問,各大企業可以從容器技術中受益,但與任何新技術一樣,必須制定強有力的“由外而內”安全計劃,自動化實現容器以及容器構建管道的安全。

請至“青藤云安全官網,資源中心”下載《云原生環境下,如何打造一站式容器安全解決方案》。


本文關鍵詞:

文章出自:互聯網,文中內容和觀點不代表本網站立場,如有侵權,請您告知,我們將及時處理。

 
  {"remain":98089,"success":1}  
个人做跨境电商赚钱么 河南体彩泳坛夺金 北京pk拾在线人工预测 幸运农场计划 北京快3和值走势图表 五分赛车猜前一冠军 股票融资费率 香港赛马会最新消息 tcl股票行情和讯网 江西多乐彩11选5走势图 黑龙江11选5走势图