共计 1669 个字符,预计需要花费 5 分钟才能阅读完成。
当用户充分利用原生云能力进行利用设计、部署和运维时,云原生也面临新的平安挑战,例如镜像破绽与投毒、编排软件破绽、不平安配置利用、容器逃逸等。
面对这样的危险, 京东云重磅公布云原生平安平台 ,蕴含资产盘点、镜像平安、运行时平安、网络安全、集群平安、节点平安等平安服务,提供从镜像生成、存储到运行时的全生命周期云原生平安解决方案。
直击痛点打造一体化防护
每年的京东 6.18、11.11 都会面临高并发、大流量的技术挑战。通过对大规模的利用开发和零碎的保障实际,京东云平安团队总结出了一套合乎 DevSecOps 场景的一体化全生命周期云原生平安防护理念,造成了保障全生命周期的 CNAPP 平台——京东云原生平安平台。
该平台由一个产品提供全面能力,对立管制端、对立权限散发、对立策略配置,实现资产盘点一体化、网络防护一体化、镜像容器节点利用防护一体化和基础设施平安一体化。与此同时,平台笼罩镜像构建、容器运行、利用平安、编排平安、计算资源平安、网络安全,贯通整个生命周期。
云原生实际积淀架构劣势
目前,京东云经营着寰球最大规模的 Docker 集群、Kubernetes 集群,以及最简单的 Vitess 集群之一,是目前寰球容器化最彻底的科技企业之一。
早在 2014 年,云原生技术暴发之前,京东就率先将 Docker 容器技术大规模利用至生产环境。2016 年开始实际了 Kubernetes 技术,并成为 Harbor 最早的一批用户。2018 年,京东云正式退出 CNCF 基金会,成为其首位白金会员。京东云是 CNCF 开源我的项目最大的使用者与贡献者之一,并在当年取得 CNCF 终端用户奖。
基于多年的云原生实际,京东云原生平安平台积淀了云原生化部署、混合多云适配丰盛终端、国产化适配支流零碎等架构劣势。
云原生化部署
采纳灵便的分层架构设计,可能基于用户场景、行业、规模属性灵便地进行私有化部署。轻量化探针面向云原生 kubernetes 场景采纳非侵入部署形式,还反对以 Daemonset 进行更加云原生化的主动一键部署、主动管理模式。管制面整体采纳计算数据拆散、接口计算拆散的架构,通过管控层进行探针治理、数据汇聚、工作治理,实现探针 agent 一键操作。
所有数据都由存储模块对立治理,包含离线计算、在线计算、长久化存储,反对多正本架构,确保数据的安全性。通过中间层对立提供接口实现接口对立入口、对立治理。
智能化利用网络架构感知
通过主动采集、学习网络流量,多种形式智能剖析流量与利用关联关系,基于利用视角主动构建网络架构拓扑,真正实现每一个利用网络架构都清晰可见,不再是横七竖八的网络“毛线团”。
真正的业务无感利用平安保镖
业务部署毋庸关注安全策略,通过自动化流程主动施行防护。业务方实现齐全无感接入,平安对立治理不再有脱漏。
弱小的未知威逼防护能力
基于机器学习查杀引擎,将人工智能、算法和机器学习利用于恶意代码的预测、鉴定和阻止,在线和离线状况均能高效预测和预防已知和未知威逼,反对 RASP 能力,为每个利用都配置了“贴身保镖”。在 fastJson、log4j 零日破绽产生期间,精确辨认利用行为,无效分辨出未知威逼和零日破绽攻打。
当先的基础设施防护能力
与新兴云原生平安厂商不同,京东云原生平安可能做到弱小的基础设施防护,笼罩节点破绽,病毒木马,网页木马,可疑操作,暴力破解,异样登录等平安检测与防护。自研云查杀引擎辨认已知病毒检测 99%,未知病毒识别率高达 97%,当先行业检测率。真正做到云原生平安底座与容器,网络与利用全方位笼罩。
混合多云适配丰盛终端
以云原生架构体系为根底,反对跨平台部署京东云、混合云、公有云、其余云;适配多种终端服务器、虚拟机、IDC、容器、裸金属服务器等。
国产化适配支流零碎
已胜利交付麒麟、海光、飞腾、统信等多个国产化零碎,撑持运营商、政府、金融、制作、交通、医疗、能源等畛域的数字化转型,在国产化破绽畛域始终保持当先的检测和防护能力。
京东云继续致力于以更低的老本、更高的效率、更好的体验为合作伙伴提供云原生平安服务,为产业数字化筑牢平安屏障。
作者:京东科技 王菁 转载请注明出处
