1、客戶概述
該客戶是中國頂尖的金融機構之一,在全球范圍內擁有大量的客戶,作為中國金融改革的試驗田,一直以來都在持續推進金融和科技的深度融合,通過金融科技驅動業務向數字化和智能化快速發展。近年來,該金融機構全面深化技術架構轉型,大力發展云計算、云原生應用等自研技術體系的建設,被認為是中國金融科技領導者。
2、安全挑戰
隨著云計算不斷發展,云原生技術日趨成熟,云基礎設施的重大變化帶來研發場景、軟件生產模式的一系列變革。與此同時,中國人民銀行出臺的《金融科技(Fin-Tech)發展規劃(2019-2021年)》提出合理布局云計算,統籌規劃云計算在金融領域的應用的指導建議。
在此背景之下,該客戶積極構建金融級云原生分布式架構,為業務發展提供安全、穩定、高效和敏捷的基礎設施能力,迎接云原生時代的到來。該金融機構通過采用容器技術以及云原生方法進行業務開發。它的敏捷開發管道是使用Jenkins進行持續集成管理,構建了Harbor私有鏡像倉庫保存容器鏡像,通過K8S進行運行和協調。
容器為該金融機構提供了絕佳的運行環境,通過容器化部署,該金融機構的云原生環境運行效率得到了極大提高,其容器規模6000個,宿主機600個,容器集群數量30個,1個集群涵蓋20個node節點。通過采用多集群的統一管理方式,極大地提高了該機構的生產效率。
由于金融機構有大量敏感的數據,因此最重要的問題是滿足國家和金融行業強監管的合規要求,必要能做到完全可視和安全控制。基于開發的敏捷性和廣泛性的使用要求,客戶希望青藤的云原生安全能力可以貫穿保護開發管道和運行階段安全,以便能夠在生產環境中出現風險之前及時發現,及時解決。
【客戶云安全團隊強調:“從安全和合規的角度來看,我們希望能夠對云原生應用程序的全生命周期都擁有細粒度的可見性,希望能夠在發現漏洞或攻擊時能夠進行細粒度的管理。”】
3、解決方案
該金融機構對市場上所有領先的云原生安全解決方案供應商進行了詳細地調查,最終選擇了青藤云安全。因為青藤符合要求,能夠確保從開發到生產的整個生命周期的安全,有著先進的安全功能融合能力,以及廣泛的平臺支持。
【“我們需要嚴格控制環境,注重預防措施和最小權限的執行。這才能使得我們能夠快速地發現那些未經授權的訪問或攻擊活動”。】
基于青藤蜂巢·云原生安全解決方案,該金融機構很快就能根據最佳實踐保護要求建立完整的安全機制,對整個云原生生命周期進行控制。
青藤的云原生解決方案提供了關鍵作用,主要體現在以下幾個方面:
•在鏡像構建階段提供Jenkins掃描插件,確保容器鏡像的安全,一旦發現有漏洞等風險,可為開發人員提供即時反饋,以便快速解決。
•監控Kubernetes和容器運行環境的可疑行為,并確保容器不偏離其原始鏡像。
•緊跟監管政策,不斷推出CIS標準、行業監管要求對應的基線。企業可使用該合規基線模塊,一鍵自動化進行檢測,并可視化基線檢查結果,根據產品提供的修復建議進行修復,滿足監管要求。
【“我們最認可青藤的一點是青藤支持廣泛的平臺,使我們能夠靈活地選擇應用程序的運行方式。”】
4、方案價值
通過使用青藤的云原生安全平臺,確保了客戶既可以獲得DevOps開發帶來的高效性,又不會引入不必要的風險。此外,青藤蜂巢·云原生安全平臺能夠實現對Kubernetes生產技術棧的可見性,能夠確保其安全性:
•在開發的早期階段發現問題,確保能夠快速補救,避免在生產中出現安全事故。
•監測所有對其容器化環境的未授權訪問。
•確保云原生應用滿足安全監管的合規要求,實時識別和防止違規行為的發生。
青藤蜂巢·云原生安全平臺已經為眾多行業提供了云原生安全保護,取得了行業的高度認可。未來,青藤還將持續在云原生安全領域打造更多經典案例,守護云原生安全。
