1、客户概述

该客户是中国顶尖的金融机构之一,在全球范围内拥有大量的客户,作为中国金融改革的试验田,一直以来都在持续推进金融和科技的深度融合,通过金融科技驱动业务向数字化和智能化快速发展。近年来,该金融机构全面深化技术架构转型,大力发展云计算、云原生应用等自研技术体系的建设,被认为是中国金融科技领导者。

2、安全挑战

随着云计算不断发展,云原生技术日趋成熟,云基础设施的重大变化带来研发场景、软件生产模式的一系列变革。与此同时,中国人民银行出台的《金融科技(Fin-Tech)发展规划(2019-2021年)》提出合理布局云计算,统筹规划云计算在金融领域的应用的指导建议。

在此背景之下,该客户积极构建金融级云原生分布式架构,为业务发展提供安全、稳定、高效和敏捷的基础设施能力,迎接云原生时代的到来。该金融机构通过采用容器技术以及云原生方法进行业务开发。它的敏捷开发管道是使用Jenkins进行持续集成管理,构建了Harbor私有镜像仓库保存容器镜像,通过K8S进行运行和协调。

容器为该金融机构提供了绝佳的运行环境,通过容器化部署,该金融机构的云原生环境运行效率得到了极大提高,其容器规模6000个,宿主机600个,容器集群数量30个,1个集群涵盖20个node节点。通过采用多集群的统一管理方式,极大地提高了该机构的生产效率。

由于金融机构有大量敏感的数据,因此最重要的问题是满足国家和金融行业强监管的合规要求,必要能做到完全可视和安全控制。基于开发的敏捷性和广泛性的使用要求,客户希望青藤的云原生安全能力可以贯穿保护开发管道和运行阶段安全,以便能够在生产环境中出现风险之前及时发现,及时解决。

【客户云安全团队强调:“从安全和合规的角度来看,我们希望能够对云原生应用程序的全生命周期都拥有细粒度的可见性,希望能够在发现漏洞或攻击时能够进行细粒度的管理。”】

3、解决方案

该金融机构对市场上所有领先的云原生安全解决方案供应商进行了详细地调查,最终选择了青藤云安全。因为青藤符合要求,能够确保从开发到生产的整个生命周期的安全,有着先进的安全功能融合能力,以及广泛的平台支持。

【“我们需要严格控制环境,注重预防措施和最小权限的执行。这才能使得我们能够快速地发现那些未经授权的访问或攻击活动”。】

基于青藤蜂巢·云原生安全解决方案,该金融机构很快就能根据最佳实践保护要求建立完整的安全机制,对整个云原生生命周期进行控制。

青藤的云原生解决方案提供了关键作用,主要体现在以下几个方面:

•在镜像构建阶段提供Jenkins扫描插件,确保容器镜像的安全,一旦发现有漏洞等风险,可为开发人员提供即时反馈,以便快速解决。

•监控Kubernetes和容器运行环境的可疑行为,并确保容器不偏离其原始镜像。

•紧跟监管政策,不断推出CIS标准、行业监管要求对应的基线。企业可使用该合规基线模块,一键自动化进行检测,并可视化基线检查结果,根据产品提供的修复建议进行修复,满足监管要求。

【“我们最认可青藤的一点是青藤支持广泛的平台,使我们能够灵活地选择应用程序的运行方式。”】

4、方案价值

通过使用青藤的云原生安全平台,确保了客户既可以获得DevOps开发带来的高效性,又不会引入不必要的风险。此外,青藤蜂巢·云原生安全平台能够实现对Kubernetes生产技术栈的可见性,能够确保其安全性:

•在开发的早期阶段发现问题,确保能够快速补救,避免在生产中出现安全事故。

•监测所有对其容器化环境的未授权访问。

•确保云原生应用满足安全监管的合规要求,实时识别和防止违规行为的发生。

青藤蜂巢·云原生安全平台已经为众多行业提供了云原生安全保护,取得了行业的高度认可。未来,青藤还将持续在云原生安全领域打造更多经典案例,守护云原生安全。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2021-08-17 11:04:41
云安全 云安全日报210816:红帽系统安全服务守护程序发现命令注入漏洞
8月16日,RedHat发布了安全更新,修复了红帽系统安全服务守护程序(SSSD)中发现的命令注入漏洞。 <详情>
2021-08-05 11:08:49
云安全 保护云的五个网络安全策略
网络安全和风险管理已成为董事会工作议程的重中之重。据Gartner的调查显示,61%的首席信息官(CIO)加大了对网络和信息安全的投入。 <详情>
2021-07-26 16:31:25
市场情报 云安全迎重大升级,亚信安全守护云主机最后一公里
近两年,勒索病毒一直处于高频活跃状态,通过分析可以发现勒索病毒常常以文件服务器、数据库等存放数据的服务器为目标 <详情>
2021-07-26 16:30:43
云资讯 亚信安全云安全,守住安全的底线
安全基线通过安全合规管理机制判断用户的应用环境安全是否达标,提供一个信息系统所需的最基本的安全保证。 <详情>
2021-07-20 10:46:04
云技术 采用混合云工作需要的5项技能
正如没有两个企业是相同的一样,没有两个混合云专家会为给定的挑战带来完全相同的技能。随着IT架构的不断发展,以下是五个最有价值的知识领域。 <详情>