8月6日下午14:00,青藤与腾讯安全隆重举办了容器安全平台新品战略合作发布会,青藤蜂巢·容器安全平台正式亮相。

青藤与腾讯安全新品战略合作发布仪式

青藤蜂巢符合自主创新要求

在本次发布会的致辞中,原全国安标委研究员崔书昆老师表示,青藤蜂巢·容器安全平台的发布符合国家在自主创新方面的要求和战略思想,符合当今形势的要求。青藤蜂巢的新品发布会意义重大。他希望,在自主创新的旗帜下,会有更多的信息安全产品、等保产品、容器安全产品能够蓬勃发展起来。

原全国安标委研究员崔书昆致辞

数世咨询创始人李少鹏在网络安全行业从业十多年,本次发布会特别邀请他担任主持。会上,李少鹏老师表示,虽然容器技术极大地促进了开发和应用,但这种方便也带来了相应的风险。对于容器安全,他也分享了自己的精彩观点。

数世咨询创始人李少鹏

容器安全现状及未来发展趋势

腾讯云安全专家谢奕智在演讲中谈到,容器安全就是云安全非常重要的一个组成部分,是一个非常重要的抓手,主要表现为以下几个方面:

镜像安全,例如镜像中包含了恶意代码、镜像中的组件存在漏洞、明文秘钥等。

资产管理,整个容器的资产可见性是IT人员比较重视的。

配置管理,自动发现配置上的安全问题,可以提升研发效率。

满足合规要求。

运行时的威胁防护,包括入侵检测、病毒逃逸和木马。

网络隔离,尤其是在东西向流量剧增情况下确保其安全性。

风险管理。

最后,谢奕智表示,未来在硬件上需要为整个容器提供可信计算的环境,而在软件方面,更多地要关注应用。

腾讯云安全专家谢奕智

青藤蜂巢,为容器提供全生命周期安全防护

由于容器技术的广泛使用,安全需要进一步左移,在镜像构建早期阶段就发现问题,尽早地定位安全问题,以解决攻击面和潜在的运行问题。

青藤蜂巢平台的产品负责人李漫在演讲中谈到,为解决容器安全问题,需要对容器的运行时进行持续的监控分析,及时发现异常的风险和入侵行为,同时对于一些异常行为能够进行迅速的隔离防护,比如发现容器中的各种Webshell、敏感访问等问题。

青藤蜂巢产品负责人李漫

青藤蜂巢提供的是全生命周期的一站式解决方案,实现了安全预测、防御、检测和响应的安全闭环。青藤蜂巢主要提供容器资产清点、镜像安全、运行时安全、合规基线等功能。

青藤蜂巢全生命周期的一站式解决方案

详细的业务级别的资产清点,一方面让安全人员可以去清晰地了解自己的保护对象,另一方面可以在发生了一些入侵行为,或者是发现一些风险的时候,可以通过资产清点做进一步的分析和溯源。

容器安全里面非常重要的一点是,镜像安全。在CI/CD环节,镜像仓库里面,使用的镜像进行深度的扫描。

运行环境的安全,包括了K8S的安全、宿主机节点的安全问题。

入侵检测会实时检测容器内的入侵行为,比如Webshell等。容器里面的访问关系,尽可能的梳理客户业务关系,提供细粒度的隔离策略,帮助客户更好地进行内网环境的隔离。

合规基线,基于K8S等基线的要求,做了容器以及K8S在使用过程中需要遵循的配置安全问题。

容器审计,会记录容器里面所有的行为,在发生了入侵行为的时候,可以通过这样的审计记录很好地去溯源,看黑客进入到容器里面以后又发生了什么事情。

目前青藤蜂巢支持两种安装部署方式,一种是操作系统上安装主机Agent,这种方式可以一个Agent同时覆盖主机安全以及容器安全的问题。第二种方式是契合云原生的安全架构,提供了容器化的Agent,优势主要是在于可以集成到K8S里面,通过集中管理更好地部署在容器环境里面。

青藤蜂巢,为客户守护容器安全

在发布会最后阶段,来自水滴公司的基础架构部负责人、资深架构师张帆和来自吉利集团的基础架构部CTO郑金伟也发表了精彩演讲。

由于业务的快速发展,目前,水滴公司的云原生已规模化落地,并采用容器这种更轻量级的虚拟化技术。在部署了青藤蜂巢·容器安全产品后,水滴公司的容器安全状况得到了极大改善:实现了更加细粒度的资产清点;解决了Docker 补丁管理难的问题;通过对内在指标的持续监控和分析,实现了更加高效的入侵检测;还能够紧跟监管政策,不断更新等级保护、CIS 标准对应的基线,实现一键自动化检测。

吉利公司目前也在大规模实现业务上云,借鉴了“大中台、小前台”的经验,通过服务化共享实现高效、降本及可持续业务发展, “前台”领域应用、“中台”共享能力、“后台”基础支撑。容器平台是其基础架构的核心引擎,但鉴于容器镜像、不安全配置、镜像漏洞等问题,吉利集团部署了青藤蜂巢,帮助吉利实现了统一融合的安全架构。同时,鉴于青藤蜂巢性能消耗低,Agent稳定性高达99.99%,青藤成为吉利可靠的安全伙伴。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2020-08-07 13:25:36
云资讯 全球50家知名企业源代码批量外泄,只因一个问题被忽视?
据外媒报道,上周包括微软、Adobe、AMD、任天堂、华为海思、联想在内、横跨不同领域的50多家全球知名企业的源代码遭到泄露,且源代码遭泄露企业的名单还在不断增加中。 <详情>
2020-07-31 16:29:35
云资讯 API日调用量超100亿次,腾讯云首次披露云原生产品数据
7月31日,腾讯云副总裁刘煜宏在2020云原生技术大会上表示:“腾讯云原生产品API每日调用量已经超过100亿次,拥有超过100万的开发者,同时服务超过50万的客户,腾讯云实际上 <详情>
2020-07-28 16:04:07
市场情报 容器安全五大保护,青藤蜂巢让容器“不裸奔”
毫无疑问,各大企业可以从容器技术中受益,但与任何新技术一样,必须制定强有力的“由外而内”安全计划,自动化实现容器以及容器构建管道的安全。 <详情>
2020-07-27 17:34:50
国内资讯 国内最完善云原生评估体系 多项首评结果即将发布
即将于7月29日召开的2020可信云大会上,将有一批最新的评估项目结果公布,其中有包括函数即服务、消息队列在内的多个首次评估项目,这是可信云在云原生领域的全新研究成果 <详情>
2020-07-24 10:13:01
云资讯 全球云计算大会“云鼎奖”揭晓,青藤云安全斩获两项殊荣
近日,第八届全球云计算大会·中国站(Cloud Connect China 2020)在宁波开幕。同期重量级活动“云鼎奖”随之揭晓,青藤凭借在云安全领域的优异成就,抗击疫情中的突出贡献, <详情>