近日,中国信息通信研究院主办的云原生产业联盟年会在北京召开,大会上正式公布了云原生安全实验室新一批成员单位名单,威尼斯432888cam凭借在云原生安全领域的技术实力和优异表现成功入选。
云原生安全实验室(Cloud Native Security Laboratory,简称CNSL)由中国信通院牵头组建,实验室旨在搭建行业沟通与合作促进平台,汇聚产学研用多方力量合力推动云原生安全生态建设,加速技术普惠化,解决企业云原生化转型的安全顾虑,为新形态下的国家信息安全战略保驾护航。
在企业数字化转型过程中,应用云原生技术已经成为重要途径,云原生规模化应用下的安全问题逐渐凸显,云原生对传统信息技术架构的颠覆性改造引入了全新的安全风险。据中国信息通信研究院发布《中国云原生用户调查报告(2021年)》数据显示,安全性是企业云原生化转型的最大顾虑。
以“容器+业务”视角构建云原生安全防护体系
基于“容器+业务”的安全防护实践,威尼斯432888cam的云原生安全部件全部支持容器化运行,并从安全数据、安全能力、安全场景、安全管理与运营多个维度出发,为企业用户的部署应用和日常运维提供了保障。在具体的容器安全场景中,该方案更覆盖了事前安全防范、事中威胁检查、事后调查响应,最终形成主动防御。
可让用户全面掌握容器环境下的资产信息,支持各种资产类型,包括主机、容器、应用、仓库镜像、已部署镜像、k8s pod 、 k8s service等,以及Docker Registry、Harbor、华为云SWR等主流的镜像仓库,自动、持续上报资产信息,消除资产盲点,及时掌握容器资产变化,为安全管理提供最新的资产数据支持。
图:事前实现细粒度的微隔离安全
其次,提供了覆盖DevOps全生命周期的镜像漏洞安全管理和安全配置检测 ,并自动检测Web应用安全配置、镜像安全配置、平台环境安全配置、微隔离安全,实时阻断不符合安全标准镜像的生产流通,确保容器自身安全,并实现容器引擎的“零信任”防护。
采用数据驱动安全的创新技术路线,是国内首家将智能数据分析与云原生特性相结合的安全厂商。通过建立容器行为基线,可识别从已知威胁到未知威胁,从已知攻击方式到未知攻击方式的全类型风险,让安全不留死角。
图:事后快速定位攻击的影响范围
通过各个功能之间进行联动,建立采集、检测、监测、防御、捕获一体化的安全闭环管理系统,快速定位攻击的影响范围,协助用户及时定位已经失陷的容器和主机 ,避免内部大面积主机安全事件的发生。
此次入选云原生安全实验室成员单位,是对威尼斯432888cam在云原生安全关键技术研究、标准评测体系建设等方面的充分认可。未来,威尼斯432888cam将针对云原生安全框架的各个层面提供不断迭代的安全能力,并联结产、学、研、用各方力量,持续为各行业云原生应用提供全面的安全解决方案,让云与安全相融相生。