青藤云安全
青藤蜂巢·容器安全平台解析
云原生安全 视频讲堂 发布日期:2020-08-12 07:52:32

由于容器技术的广泛使用,安全需要进一步左移,在镜像构建早期阶段就发现问题,尽早地定位安全问题,以解决攻击面和潜在的运行问题。


为解决容器安全问题,需要对容器的运行时进行持续的监控分析,及时发现异常的风险和入侵行为,同时对于一些异常行为能够进行迅速的隔离防护,比如发现容器中的各种Webshell、敏感访问等问题。


青藤蜂巢提供的是全生命周期的一站式解决方案,实现了安全预测、防御、检测和响应的安全闭环。青藤蜂巢主要提供容器资产清点、镜像安全、运行时安全、合规基线等功能。


详细的业务级别的资产清点,一方面让安全人员可以去清晰地了解自己的保护对象,另一方面可以在发生了一些入侵行为,或者是发现一些风险的时候,可以通过资产清点做进一步的分析和溯源。

容器安全里面非常重要的一点是,镜像安全。在CI/CD环节,镜像仓库里面,使用的镜像进行深度的扫描。

运行环境的安全,包括了K8S的安全、宿主机节点的安全问题。

入侵检测会实时检测容器内的入侵行为,比如Webshell等。容器里面的访问关系,尽可能的梳理客户业务关系,提供细粒度的隔离策略,帮助客户更好地进行内网环境的隔离。

合规基线,基于K8S等基线的要求,做了容器以及K8S在使用过程中需要遵循的配置安全问题。

容器审计,会记录容器里面所有的行为,在发生了入侵行为的时候,可以通过这样的审计记录很好地去溯源,看黑客进入到容器里面以后又发生了什么事情。


目前青藤蜂巢支持两种安装部署方式,一种是操作系统上安装主机Agent,这种方式可以一个Agent同时覆盖主机安全以及容器安全的问题。第二种方式是契合云原生的安全架构,提供了容器化的Agent,优势主要是在于可以集成到K8S里面,通过集中管理更好地部署在容器环境里面。


您可能还感兴趣
热门话题
扫码关注“青藤智库” 随时随地获取最新云安全报告动态
如您对报告有任何建议和意见,或有云安全产品需求,您可通过以下方式与青藤联系
400-800-0789转1 15510760557

一次申请

免费获取全站各类网安资源

业务咨询:155-1076-0557

*

*

*

为1000+大型客户,800万+台服务器
提供稳定高效的安全防护

预约演示 联系我们
电话咨询
售前业务咨询
400-800-0789转1
售后业务咨询
400-800-0789转2
复制成功
在线咨询
扫码咨询
扫码咨询
预约演示 下载资料