竞彩足彩足球比分直播,青腾云安全将“一站式容器安全解决方案”推向市场

针对当前容器使用中的安全漏洞,青藤发布了“如何在云原生环境中创建一站式容器安全解决方案”,其中详细介绍了组织如何解决容器问题随着云原生威胁的迅速发展,确切了解如何从单一来源创建容器安全性。
集装箱安全面临挑战
与传统应用程序相比,容器体系结构已改变了重要的安全问题和要求。虚拟机仅具有要保护的主机操作系统,来宾操作系统和来宾应用程序环境,因此安全情况更简单。
容器化环境具有更高的抽象级别,并且需要特殊的工具来监视和保护这些新应用程序。在容器环境中有许多不同的层需要保护。除了主机操作系统和容器运行时以外,该应用程序还包含一个orchestratorContainer存储库,镜像和各种微服务。最后,容器化的应用程序正在重新定义“边界”的概念,并需要保护网络层的新方法。
①漏洞镜像和合规性问题:漏洞与任何其他旧有代码框架一样,可能会影响容器镜像,这使得有必要扫描图像,进行清单清点,识别嵌入式恶意软件并确定风险。此外,应注意的是,当前符合安全性的图像漏洞扫描和法规遵从性要求将来可能不再安全。
②保护镜像仓库的安全性:容器镜像仓库为存储和分发应用程序映像提供了方便而集中的资源。当今的企业可以轻松地在其镜像仓库中存储数千个图像。由于镜像仓库对于容器环境的运行至关重要,因此保护它们非常重要。攻击者完成对镜像仓库的黑客攻击后,除了锁定镜像仓库所在的服务器并使用安全访问策略外,还可以轻松破坏正在运行的应用程序。还必须不断监视镜像仓库是否处于漏洞状态。
③容器运行时保护:容器运行时是容器堆栈中最难保护的部分之一,因为常规安全工具无法正常监视运行中的容器。他们看不到容器中的东西,也无法为安全的容器化环境提供良好的基础。为了获得运行时安全性,安全团队必须专注于保护应用程序,而不是仅仅依靠网络级安全工具来确保它们的安全。
④编排问题:安全和基础架构团队需要制定适当的访问控制措施,以避免特权帐户过多,网络攻击和不必要的横向移动所带来的风险。使用最不特权的访问模型来确保仅根据用户命令进行操作。此外,组织必须保护Pod到Pod的通信,防止攻击者向侧面移动,并保护所有前端服务免受OWASPTop10之类的攻击。
⑤保护主机操作系统:承载容器环境的操作系统是堆栈中最重要的层。一旦主机环境受到威胁,入侵者就可以访问堆栈中的任何其他内容,因此需要检查主机的漏洞并根据CIS基准对其进行加强。
单一来源的容器安全解决方案
经过对集装箱安全的深入调查,青藤蜂窝网正式提出了集装箱安全的“五项保护措施”:
●保护容器主机的安全
●保护集装箱网络的交通安全
●保护容器中应用程序的安全
●保护容器管理技术堆栈
●保护施工管道的完整性
图1:单一来源的集装箱安全解决方案蜂巢提供一站式集装箱安全解决方案,该解决方案涵盖了集装箱的整个生命周期,并实现了用于预测,防御,检测和响应集装箱安全性的封闭式安全环路。
图2:蜂窝容器的安全平台
典型的客户案例
1.一家物流公司
信息安全专家任祖森(曾担任起亚和吉利等著名汽车制造商的信息安全负责人)指出,在选择集装箱安全产品时,应采取对集装箱安全的全生命周期保护,应采取持续的监视和分析功能。考虑到这一点,应该形成一个闭环。关于持续监控和分析,有必要持续监控集装箱的安全状态并可视化公司的风险情景。对于安全决策者,动态显示容器环境安全指标的变化和安全趋势分析,从而使容器安全性清晰可测。
为此,该公司使用了轻腾蜂窝·集装箱安全平台。该平台专注于容器安全领域,提供强大的实时监视和响应功能,帮助公司识别和解决风险并确保其容器环境的安全性。
任祖森介绍说,使用青藤蜂窝·集装箱安全平台后,以下方面得到加强:
第一个是资产清单:发生安全事件时,可以全面,迅速地支持资产数据,这大大缩短了故障排除时间,并减少了公司损失。此外,资产信息,补丁和入侵功能的协调链接可帮助用户快速找到有问题的容器,并及时查看容器中的过程和应用程序详细信息。
第二个问题是安全补丁:它解决了Docker补丁管理的难题:通过设置智能工具来扫描应用程序补丁,安全运营和维护人员可以管理补丁,检测补丁并提出建议以获得自动补丁修复。
入侵检测的第三项发现:观点已从了解黑客使用的攻击方法转变为对内部指标的持续监控和分析,无论黑客的技术水平如何,其攻击行为都会触发内部指标的异常变化,这些变化会迅速被检测到并处理。
第四,它已达到合规性基准:遵守法规准则并不断更新与类保护和CIS标准相对应的基准。一键即可进行自动检测,并提供基线检查的可视结果以及代码级别的维修建议。
”青腾蜂窝容器安全产品提供准确,高效,可扩展的主机安全产品和专业服务,以服务器安全为核心,开发了基于业务端的安全联合平台,为企业提供稳定,持续的安全保障,为企业提供了安全保障。容器对业务的快速响应。顾客说。
2.汽车集团
在容器化过程中,客户还遇到了一些容器安全性挑战,包括以下四点:
①不安全的镜像。由于映像的版本问题和原始文件问题,它可能会导致一些安全漏洞,并带有一些恶意脚本和代码。
②容器本身带来了安全问题,包括容器本身的集群安全问题,由开发引起的安全漏洞和主机漏洞。这些都是容器平台上新引入的安全问题。
③第三个问题是由于容器配置错误引起的安全性问题,例如,容器本身配置错误会引起一些问题。
④第四个问题是Docker架构的固有问题,资源与内核之间的竞争以及超出其权限的容器的逃逸。“以图像安全为例,必须通过镜像库扫描镜像以青藤蜂窝集装箱安全平台为例,以定期扫描仓库中的图像,此外,青藤蜂窝平台还用于确保集装箱的运行,在过程中的安全性,目前的操作效果是很好。”客户说。
3.一家保险公司
“为了确保容器的整个生命周期安全,我们将在安全扫描和购买系统扫描工具的平台中引入安全组件。在容器构建之后,我们将使用轻腾蜂窝产品来保护安全性,包括镜子扫描,层扫描对我们来说非常有价值。最后,对于容器安全从未有过万能的解决方案。尽管容器本身很简单,但是容器的基础结构却变得越来越复杂。这需要了解,监视和安全保护基础设施,如关键资产。毫无疑问,大公司可以从容器技术中受益。但是,与任何新技术一样,有必要制定一个强大的“由内而外”的安全计划,以自动化容器和容器建造管道的安全性。(易明)
[负责编辑:詹湛]