绿盟云原生安全 助推云计算进入普惠期

Posted 2021-04-02 商业伙伴

云计算技术发展至今，从最开始的硬件虚拟化、IaaS、OpenStack、PaaS、到如今的容器，云计算已经越来越接近应用逻辑。容器实现了应用的分装，方便了应用在不同环境间的迁移，轻量级的特性又使它能够消耗更少的资源而带来更大的便利。以云原生为代表的云计算2.0时代已经到来，云计算进入普惠期；伴随企业上云、业务云化改造的同时，用户对于云原生环境的安全需求将会得到进一步的释放。

·

防 护 思 路 

用户采用容器技术来构建自己的基础设施环境，而新技术的应用往往带来新的安全风险。容器的生命周期，一般分为镜像构建、镜像存储、镜像实例化运行三个阶段，每个阶段都有自己的关键业务流程，而安全问题又渗透到了这些环节中，如：不安全的镜像、微服务API风险、运行时风险等。所以容器安全的核心思想是：对容器镜像在构建、存储、容器环境/运行过程各个环节进行安全风险检测。

绿盟科技容器安全管理系统定位于守护云原生网络环境安全，为用户更好的应用云原生技术提供有力技术保障。该系统采用部署安全容器的技术方案，通过将安全容器像普通容器一样借助容器编排技术与容器环境无缝的对接部署在相应的运行节点上，安全容器集成检测、监测相关的安全能力并且获取节点的管理权限，同时通过容器管理平台可以有效控制容器的性能消耗，由于其原生于镜像，可以通过容器编排快速的进行扩容和交付。

·

产 品 简 介

绿盟容器安全管理系统是基于DevSecOps理念，借助容器编排技术，保障容器在构建、部署和运行整个生命周期安全的云原生安全产品。 该系统从容器镜像、容器编排环境、容器运行时几个阶段，通过检测、扫描等手段发现风险进行告警。针对漏洞提供修复方案，并通过策略等手段阻断风险镜像启动，为用户提供安全稳定的容器运行环境。同时与jekins打包工具的对接，将安全检测能力深入到业务应用的开发阶段；并利用容器微隔离技术，即满足容器网络层面依据用户业务容器的访问控制隔离，同时又可以对风险容器进行隔离，避免安全风险的横向泄漏。

·

功 能 介 绍

绿盟容器安全管理系统的核心功能包括：容器环境的资源可视化管理、镜像风险管理、容器运行时安全管理、合规性检测和微服务API风险管理等；具有非侵入式快速交付、AI机器学习引擎、安全自适应业务变化、云端威胁情报数据等特性。

01

资源可视化管理

容器、镜像、主机作为容器环境中核心的资源，需要建立全局的可视化管理，清晰地了解资源的风险、数量、关系的变化。

02

镜像风险管理

对来自公共仓库和私有镜像仓库的镜像文件进行安全检测，包括历史命令、敏感信息、镜像漏洞、病毒木马等。

03

容器运行时安全管理

对运行中的容器进行安全监测，发现恶意进程、入侵行为等，保障容器运行时安全稳定。

04

合规性检测

对容器编排环境进行合规性检测，识别不安全的配置并进行加固。

05

微服务API风险管理

对容器环境中的微服务进行自动发现，并且获取微服务的API信息，分析API发现存在的Web安全风险。

·

总 结

绿盟科技将持续跟踪、研究最新的技术应用情况及存在的安全问题，并结合云平台体系结构的实际情况，对安全保障体系不断地改进和持续完善,帮助用户安心使用容器技术，构建容器云平台，拥抱云原生时代的技术红利。

点

点击阅读原文，立即前往B.P数字生态商学院

B. P商业伙伴是一家致力于为企业生态建设提供生态综合服务的平台。主要为客户提供生态战略咨询与调研、生态拓展与营销、生态合作伙伴大会系列服务，旗下拥有B.P商业伙伴生态全媒体矩阵、数字生态商学院、数字生态研究院等系列平台。

添加13021068260，加入B.P·ICT企业家俱乐部，与国内外名企200+董事长、总裁、总经理、CEO、创始人讨论战略发展；加入B.P生态营销俱乐部与700+Marketing精英互动交流市场营销，加入B.P生态管理者俱乐部200+生态管理精英对接合作，加入B.P商业伙伴和媒体朋友们与150+央媒、新闻资讯媒体、行业媒体、知名自媒体联合发声。B.P生态社群矩阵60+，覆盖2万人，定期分享课程及干货学习资料。扫码备注：公司 职务 姓名，发名片，审核后，邀请加入。

欢迎扫码入群、投稿

推荐阅读