1 云原生安全左移
在全球云計算市場的發展過程中,伴隨云原生應用的不斷豐富, 基礎設施的資源服務向精細化管理、更優成本、極致彈性,以及研發效能、交付優化的全生命周期轉化,云原生技術生態將成為企業的新一代底層基礎設施、創新平臺,加速賦能數字化發展。
云原生的代表技術包括容器、服務網格、微服務、不可變基礎設施和云函數。當云原生將容器技術作為下一代云計算的基礎設施時,Docker、容器集群等的安全問題也逐漸暴露,企業開發團隊進行軟件構建時也面臨安全問題的響應和處理。企業面臨的安全威脅越來越復雜,安全將從一開始就變成應用交付的一部分,以安全左移、內嵌、自動化為標志的安全理念即將迅速落地應用。初期就把安全策略、安全監測、管理、安全響應作為應用的一部分,而不是在應用交付之后、甚至上線之后再進行事后的安全防御、審計和管理。
在這種將安全左移、前置的思想指導下,華云安提供云原生攻擊面管理解決方案,保護您在任何云上、跨虛擬機、容器和云函數應用的整個技術棧的安全。
2 云原生攻擊面管理
云原生攻擊面管理關注點包括應用開發安全、線上應用安全和基礎設施安全。靈洞-威脅與漏洞管理平臺Ai.Vul(簡稱靈洞)是華云安基于大數據和知識圖譜架構自主構建的一套面向企業客戶的新一代攻擊面管理平臺。靈洞通過多種攻擊面檢測技術進行檢測,并通過相關收斂和修復措施以減少攻擊面,阻止不受歡迎的行為,并將威脅拒之門外。
應用開發安全
應用開發安全致力于在開發和部署階段掃描漏洞,惡意軟件,敏感數據以及其他風險,并通過彈性,動態策略控制應用部署到運行環境。以便更早更快的發現DevOps構建過程中導致的漏洞和威脅、從DevOps過渡到DevSecOps。
在應用開發階段,靈洞在CI/CD流程中自動執行安全測試,并持續掃描代碼、鏡像、注冊數據和云函數功能應用、檢測可能存在的各種風險,獲得可操作的風險修復或響應措施,使開發人員能夠快速解決問題。
通過掃描您的構建流水線管道中的容器鏡像和云函數,對違反您的安全策略的容器鏡像和云函數發出警報或禁用,并向開發人員提供直接和即時的反饋,降低數據竊取、憑據竊取、使用容器進行DDoS攻擊以及其他高級持續威脅風險。
線上應用安全
靈洞使用業界先進的容器安全解決方案,保護基于容器的云原生應用,覆蓋從開發到生產全過程。提供多種線上應用安全性檢測能力,確保線上應用的安全性和合規性。通過減少攻擊面,可控部署,并在運行時使用控制保護功能,保障安全性
靈洞在私有云、公共云和混合云環境中自動執行安全檢查。確保符合等保、數據安全等各種合規要求,能夠快速檢測配置問題,并在運行時保護各種線上應用。
基礎設施安全
靈洞根據最佳實踐和標準檢查您的云服務、基礎架構和容器集群設置,以確保您運行應用程序的基礎架構配置是安全的、合規的。
根據最佳實踐和合規性標準,可跨阿里云、騰訊云、華為云、金山云等云廠商掃描、監控和修復公共云帳戶中的配置問題。靈洞能夠持續審核您的云帳戶,以了解數百個配置設置和合規性最佳實踐中的安全風險和錯誤配置,從而實現一致、統一的多云安全。
實時了解所有云控制面的API調用情況。根據安全專家創建的預置規則,無需進行其他配置,即可分析事件中敏感數據的變更或潛在的惡意活動,保證云環境運行安全。
3 結語
面向云原生環境的安全訴求,靈洞保護用戶在云上、跨虛擬機、容器和云函數應用的整個技術棧。在各個階段把安全因素都融入安全策略。未來,華云安通過攻擊面管理的安全創新能力,云安全漏洞監測管理與預警的數字化轉型安全支撐落地能力,耕耘更為開放的安全沃土,回饋各企業和用戶。
