共计 1259 个字符,预计需要花费 4 分钟才能阅读完成。
本文作者:陈桐乐 李卓嘉
随着云原生的衰亡,微服务、容器、kubernetes 容器编排正在疾速扭转着企业软件架构的状态,单体架构、分布式架构、微服务架构,软件架构在继续演进的过程中,变得越来越简单,治理和保护也越来越艰难,一直呈现的安全漏洞也在继续挑战着企业的平安经营响应能力,如何精确辨认危险点,怎么让简单的软件架构变得清晰可见,不会随着时间推移变得难以保护,成了云原生时代软件架构平安的重要课题之一。
传统软件架构场景网络安全往往是基于 IP 配置业务规定,不够灵便,而且随着业务倒退,网络结构拓扑只有大框架,细节无从讲究,没有无效计划疾速基于某个 IP 辨认出相干信息。特地是容器技术和 kubernetes 容器编排技术的倒退,IP 随时可变,要想辨认出 IP 的具体信息,看到更加深层、更加人性化的网络靠传统的技术计划就变得难以实现。
为了解决云原生时代网络安全复杂多变的问题,能够通过辨认 IP 身份、利用构造剖析、构建高维拓扑,可能清晰地展现实在软件网络结构,帮忙用户更加便捷地施行网络安全经营。通过 kubernetes 平台一键平安部署,云原生网络安全新视界尽在眼前。
在云原生场景下,IP 可分为集群外部 IP 和集群内部 IP,集群外部 IP 又细分为 Pod IP、Service IP、Node IP,咱们通过解析 kubernetes 资源信息,实时监听资源变动,可能精确辨认出 IP 的详细信息,通过智能筛选,能够疾速找到 IP 相干详细信息。
智能筛选辨认 IP 身份的形式相比人工辨认后退了一小步,然而间隔咱们的终极目标去 IP 化开启网络安全新视界还有很长一段距离。京东云云原生网络安全平台通过采集所有连贯信息,再加上主动 IP 信息辨认,咱们可能精确地构建出更高维度的连贯,精确辨认出 Pod 之间、Service 之间、Pod 和 Service 之间。
同时还可能解析基于 helm 部署的 kubernetes 利用构造信息,精确辨认出利用下的 Service、Pod 等资源信息,再与上一步骤辨认出的 kubernetes 资源连贯信息做进一步联合,就可能实现利用之间连贯可视化。
为了进一步提高可视化的便捷性,在连贯列表的根底上,进一步剖析出了基于 Pod、Service、利用之间到的拓扑构造,可能更加清晰地展现相互之间的连贯关系,帮忙用户进一步进行网络安全连贯剖析。
通过辨认 IP 身份、利用构造剖析、构建高维拓扑京东云云原生网络安全平台,以更加直观地形式将 kubernetes 集群的网络结构清晰地展示在用户背后,为用户构建出网络安全的新视界。
在云原生平安倒退的路线上,可视只是第一步,将来咱们将退出更多的数据分析,更加智能化地帮忙用户辨认整体的网络安全状态,实时告警,预案执行等,进一步缩小用户平安治理的复杂度。
京东云原生网络平台反对基于 helm 部署,在集群下通过一键装置部署,简略清晰的网络安全新视界就能展示在眼前。填写试用调研问卷,咱们会有尽快与您分割,开始一键试用。
问卷:https://get.jd.com/#/survey/index?id=5465191428985405