关于云原生:2023年了云原生安全怎么做

33次阅读

共计 2086 个字符,预计需要花费 6 分钟才能阅读完成。

在云原生的环境下

守护容器平安,就好比守护一架飞机远航

除了对根底行李、乘客的查看

还须要确保飞行器、航线等的平安

程序不停,监测一直!

在这些难题背后

很多传统平安厂商

要么防护伎俩旧调重弹,顾头不顾尾

要么是侵入式部署,“体型”太重,容器扛不动

威逼没防住,零碎先歇菜了

换句话说,游览淡季客流量大

靠自觉减少安保人员来进步安全性

那安保人员的冗余只能带来交通滞后

传统平安厂商在向云原生防护聚拢时

只思考到了在运行时进行容器防护

然而在左移开发阶段

开发人员便会引入

dockerfile、yaml 等编排文件和镜像等资产对象

新引入的对象会产生新的威逼危险

这便是传统防护模式无奈笼罩的左移阶段

其实把♾️️拉平,无非蕴含四个阶段:

Dev:平安开发阶段、平安测试阶段

Ops:平安治理阶段、平安经营阶段

下药肯定要对症

云原生的问题要用云原生的法子来解决

具备云原生基因的牧云(CloudWalker)在此时杀出重围

牧云(CloudWalker)云原生平安平台的

重要产品能力贯通 DevOps 始终

首推双模探针技术

实现云原生平安的全生命周期治理!

上看:颗粒级的资产盘点

看得更全 盘得更细

不仅能够晓得以后业务应用了哪些镜像

还能够顺藤摸瓜

理清镜像 - 容器 -Pod- 集群关联链路

对于“哪些资产须要平安爱护”

客户可能通过牧云(CloudWalker)

做到“心里跟明镜儿似的”

左看:高效率的镜像扫描

轻松扫描 稳准狠

说白了就是一条研发测试流程

优良的人(是的,是我)会在这个流程上设置卡点

通过“准入 + 准出”机制来管制危险

辞别所有混水摸鱼的行为

对于安全部门来说

往往须要破费大量的工夫去推动业务部门进行配置

付出大量工夫心力不说,还难以保障成果

而长亭牧云(CloudWalker)镜像扫描的最大特点是:

1、扫得轻松:近程扫描,扫描过程零侵入

旁路模式下的探针不须要部署在业务服务器上。真正意义上做到了零侵入和零烦扰,在保障及时捕获平安危险的同时保障业务稳定性。基于近程扫描模式,无需独自配置宿主机 /node 探针,即可笼罩 90% 前置平安危险。

2、扫得狠:分布式扫描,多种危险疾速扫

云原生对象粒度丰盛,牧云(CloudWalker)在提供旁路平安扫描的同时,提供了高扩展性,分布式扫描高效灵便,保障各类业务场景覆盖率达到 99%;此外牧云(CloudWalker)提供多种场景下的编排文件、制品扫描,笼罩镜像破绽检测、敏感信息检测、RBAC 检测等多种危险。

3、扫得全:CI/CD 扫描,自定义参数,全局策略

主动监听流水线中的镜像构建并进行平安扫描,全局策略保障资产无脱漏,自定义参数策略可满足不同业务场景的需要。

右看:自适应的继续响应

环境继续监测

业务上线后,平安环境变得捉摸不透

该场景下,更强调对容器环境的

继续监测和应急响应解决的自适应能力

而这方面

得益于双模探针的运行模式天然不在话下

入侵检测:不仅能精确感知,还提供响应伎俩

继续监控剖析容器运行状态,提供多锚点的检测能力,可能实时、精确地感知入侵事件并可视化攻打链路,发现失陷容器可立刻进行暂停、移除等响应操作。

容器逃逸:疾速发现、疾速剖析、疾速响应

针对容器逃逸,这类会间接影响到承载容器的底层基础设施保密性、完整性、可用性的问题,长亭牧云(CloudWalker)反对检测各类可疑行为:

  1. privileged 特权模式运行容器引起的逃逸
  2. 危险挂载导致的容器逃逸
  3. 内核破绽导致的容器逃逸

网络可视化:卡点拦挡、无处可逃的歹意流量

在实在的业务场景中,网络的拜访是盘根错节的,长亭牧云(CloudWalker)反对网络流量可视化性能,通过 K8s api server+ ebpf 等组合拳实现服务发现等性能,主动发现过程、容器、POD、主机之间的网络连接并采纳雷达拓扑图展现。

基于网络拓扑图的流量拜访关系,联合本身业务需要设置隔离策略,同时能够对已辨认的有危险的流量设置隔离策略,阻断这个歹意流量拜访。

日志审计:自定义审计规定,哪里想审,审哪里

集群行为千千万,危险行为占一半。

对于集群内攻击者横向浸透,创立特权 Pod 等危险行为,牧云(CloudWalker)反对疾速检测。笼罩集群所有行为并对 API Server 日志进行平安审计,通过对每一次申请的行为进行审计,从而达到加固集群的目标。

下看:精准合规基线检测

精准绞杀问题配置

不仅一键即可实现检测,同时反对疾速复测,提供具体的查看项修复倡议,反对自定义查看项内容,保障持续性基线扫描

通过一系列操作

牧云(CloudWalker)完满实现了云原生平安

这么一套防护系统

你还怕不能适应云原生吗?

此外,在部署云原生安保战队的实战中,

牧云(CloudWalker)可实用于多种云原生场景

也就是说

不论是私有云、容器云、公有云 …

都能部署咱牧云(CloudWalker)!

云原生、国产化时代

咱们见证着一批又一批衰亡的新概念

一边不遗余力的跟上时代的脚步

一边暗自放心是否会被淘汰

不要急不要慌更不要焦虑

如同机场安保人员守护航行平安

在不可测而云波诡谲的云环境中

牧云(CloudWalker)只想

还各位一片碧空如洗

祝各位“旅途”欢快啊!

理解更多:https://veinmind.chaitin.com/

正文完
 0