安全|青藤与腾讯安全新品战略合作发布会成功举办
8月6日下午14:00 , 青藤与腾讯安全隆重举办了容器安全平台新品战略合作发布会 , 青藤蜂巢·容器安全平台正式亮相 。
文章图片
青藤与腾讯安全新品战略合作发布仪式
青藤蜂巢符合自主创新要求
在本次发布会的致辞中 , 原全国安标委研究员崔书昆老师表示 , 青藤蜂巢·容器安全平台的发布符合国家在自主创新方面的要求和战略思想 , 符合当今形势的要求 。 青藤蜂巢的新品发布会意义重大 。 他希望 , 在自主创新的旗帜下 , 会有更多的信息安全产品、等保产品、容器安全产品能够蓬勃发展起来 。
文章图片
原全国安标委研究员崔书昆致辞
数世咨询创始人李少鹏在网络安全行业从业十多年 , 本次发布会特别邀请他担任主持 。 会上 , 李少鹏老师表示 , 虽然容器技术极大地促进了开发和应用 , 但这种方便也带来了相应的风险 。 对于容器安全 , 他也分享了自己的精彩观点 。
【安全|青藤与腾讯安全新品战略合作发布会成功举办】
文章图片
数世咨询创始人李少鹏
容器安全现状及未来发展趋势
腾讯云安全专家谢奕智在演讲中谈到 , 容器安全就是云安全非常重要的一个组成部分 , 是一个非常重要的抓手 , 主要表现为以下几个方面:
镜像安全 , 例如镜像中包含了恶意代码、镜像中的组件存在漏洞、明文秘钥等 。
资产管理 , 整个容器的资产可见性是IT人员比较重视的 。
配置管理 , 自动发现配置上的安全问题 , 可以提升研发效率 。
满足合规要求 。
运行时的威胁防护 , 包括入侵检测、病毒逃逸和木马 。
网络隔离 , 尤其是在东西向流量剧增情况下确保其安全性 。
风险管理 。
最后 , 谢奕智表示 , 未来在硬件上需要为整个容器提供可信计算的环境 , 而在软件方面 , 更多地要关注应用 。
文章图片
腾讯云安全专家谢奕智
青藤蜂巢 , 为容器提供全生命周期安全防护
由于容器技术的广泛使用 , 安全需要进一步左移 , 在镜像构建早期阶段就发现问题 , 尽早地定位安全问题 , 以解决攻击面和潜在的运行问题 。
青藤蜂巢平台的产品负责人李漫在演讲中谈到 , 为解决容器安全问题 , 需要对容器的运行时进行持续的监控分析 , 及时发现异常的风险和入侵行为 , 同时对于一些异常行为能够进行迅速的隔离防护 , 比如发现容器中的各种Webshell、敏感访问等问题 。
文章图片
青藤蜂巢产品负责人李漫
青藤蜂巢提供的是全生命周期的一站式解决方案 , 实现了安全预测、防御、检测和响应的安全闭环 。 青藤蜂巢主要提供容器资产清点、镜像安全、运行时安全、合规基线等功能 。
文章图片
青藤蜂巢全生命周期的一站式解决方案
详细的业务级别的资产清点 , 一方面让安全人员可以去清晰地了解自己的保护对象 , 另一方面可以在发生了一些入侵行为 , 或者是发现一些风险的时候 , 可以通过资产清点做进一步的分析和溯源 。
容器安全里面非常重要的一点是 , 镜像安全 。 在CI/CD环节 , 镜像仓库里面 , 使用的镜像进行深度的扫描 。
运行环境的安全 , 包括了K8S的安全、宿主机节点的安全问题 。
入侵检测会实时检测容器内的入侵行为 , 比如Webshell等 。 容器里面的访问关系 , 尽可能的梳理客户业务关系 , 提供细粒度的隔离策略 , 帮助客户更好地进行内网环境的隔离 。
合规基线 , 基于K8S等基线的要求 , 做了容器以及K8S在使用过程中需要遵循的配置安全问题 。
容器审计 , 会记录容器里面所有的行为 , 在发生了入侵行为的时候 , 可以通过这样的审计记录很好地去溯源 , 看黑客进入到容器里面以后又发生了什么事情 。
目前青藤蜂巢支持两种安装部署方式 , 一种是操作系统上安装主机Agent , 这种方式可以一个Agent同时覆盖主机安全以及容器安全的问题 。 第二种方式是契合云原生的安全架构 , 提供了容器化的Agent , 优势主要是在于可以集成到K8S里面 , 通过集中管理更好地部署在容器环境里面 。
青藤蜂巢 , 为客户守护容器安全
在发布会最后阶段 , 来自水滴公司的基础架构部负责人、资深架构师张帆和来自吉利集团的基础架构部CTO郑金伟也发表了精彩演讲 。
文章图片
由于业务的快速发展 , 目前 , 水滴公司的云原生已规模化落地 , 并采用容器这种更轻量级的虚拟化技术 。 在部署了青藤蜂巢·容器安全产品后 , 水滴公司的容器安全状况得到了极大改善:实现了更加细粒度的资产清点;解决了Docker补丁管理难的问题;通过对内在指标的持续监控和分析 , 实现了更加高效的入侵检测;还能够紧跟监管政策 , 不断更新等级保护、CIS标准对应的基线 , 实现一键自动化检测 。
吉利公司目前也在大规模实现业务上云 , 借鉴了“大中台、小前台”的经验 , 通过服务化共享实现高效、降本及可持续业务发展,“前台”领域应用、“中台”共享能力、“后台”基础支撑 。 容器平台是其基础架构的核心引擎 , 但鉴于容器镜像、不安全配置、镜像漏洞等问题 , 吉利集团部署了青藤蜂巢 , 帮助吉利实现了统一融合的安全架构 。 同时 , 鉴于青藤蜂巢性能消耗低 , Agent稳定性高达99.99% , 青藤成为吉利可靠的安全伙伴 。
推荐阅读
- 剑与远征秘宝峡湾第二关怎么过?剑与远征秘宝峡湾第二关阵容推荐攻略心得
- 两岸情与湾区梦——一位在粤台生的别样毕业季
- 以色列_时政|阿联酋与以色列关系正常化后,巴勒斯坦人焚烧阿联酋王储照片
- 热点|突发!特朗普所乘专机险与无人机相撞
- 抛物|营造车厢小天地 共建文明大舞台 与车窗抛物说再见
- |美国封禁TikTok,外交部再作回应:国家安全成美国找事的“万金油”
- 度假开启!布克离开园区第二天,就与詹娜深夜约会,还有小妹陪同
- 澜沧|营收额占比仅0.13% 澜沧古茶拿什么与对手抗衡?
- c位|章泽天与杨澜一起参加太太圈聚会,婚变后的她只能站在角落,与C位无缘
- 戚薇这造型绝了,穿连体裤故意露出安全裤,但这腿又P得过头了