云原生安全
云原生是基于分布部署和統一運管的分布式云,以容器、微服務、DevOps等技術為基礎建立的一套云技術產品體系。云原生應用也就是面向“云”而設計的應用,在使用云原生技術后,開發者無需考慮底層的技術實現,可以充分發揮云平臺的彈性和分布式優勢,實現快速部署、按需伸縮、不停機交付等。在整個云原生容器的安全生命周期中,安全狗的云原生應用安全解決方案采用自動檢測、自動分析、自動處理的方式來防御整個容器生命周期中所遇到的安全威脅、做好云原生網絡安全隔離。在防護技術上使用智能檢測、機器學習與威脅預測等先進的方法來確保容器化基礎設施及容器內應用安全。
能有效覆蓋軟件成分分析等代碼安全;交互式應用安全檢測(IAST);動態應用安全檢測(DAST)等鏡像安全。
能有效覆蓋基礎設施即代碼(IAC)安全;Kubernetes安全態勢管理(KSPM)以及云安全態勢管理(CSPM)。
能有效覆蓋WEB安全防護、API安全防護、應用拒絕攻擊保護等WEB應用和APP保護(WAAP);網絡微隔離;云上工作負載保護(CWPP)
逐漸替換掉老舊化的物理機、小機等設備,打破“煙囪式”的基礎架構,將企業應用系統和數據逐步遷移到X86架構和虛擬化平臺
云原生是一種構建和運行應用程序的方法,是一套技術體系和方法論。簡單來說,云原生是一種最佳實踐。云原生技術有利于各組織在公有云、私有云和混合云等新型動態環境中,構建和運行彈性、分布式的應用。云原生的代表技術包括容器、服務網格、微服務、不可變基礎設施和聲明式API。將其稱之為云原生(Cloud Native)也可從字面意思理解,其中Cloud表示應用程序位于云中,而不是傳統的數據中心;Native表示應用程序從設計之初即考慮到云的環境,原生為云而設計,在云上以最佳姿勢運行,充分利用和發揮云平臺的基礎設施等能力。隨著云計算技術的不斷發展,傳統應用存在升級緩慢、架構臃腫、無法彈性擴展及快速迭代等問題。于是近年來云原生的概念應運而生,憑借著云原生彈性、敏捷、資源池和服務化等特性,企業服務器成本和虛擬損耗大幅減少。從物理主機,到虛擬化,再到容器化,客戶不必再進行線下機房管理、使用資源占用量高的虛擬機,大大節約成本。
通過提供基礎設施安全、鏡像構建分發安全、運行時安全、應用安全以及網絡安全管理,實現云原生容器全生命周期安全管理。通過支持多集群的管理和業務可視化,web平臺和Agent的全容器化最大兼容云原生特性,助力企業達到云原生容器安全標準。
滿足銀行、電力、國家關鍵云基礎設施運營者核心業務應用的安全隔離和訪問控制要求、合規監管要求,并與國產信創環境兼容。通過提供性能好、穩定性強的企業級云原生流量訪問控制技術,為行業關鍵信息基礎設施核心業務系統云原生化改造升級提供良好的安全環境。
提高了對應用層面有漏洞攻擊及內存Web后門攻擊;容器層面有容器逃逸攻擊;主機層面有命令執行等后滲透攻擊,以及很多0 day漏洞利用威脅等云原生工作負載新型高級攻擊威脅的應對能力,彌補了傳統檢測技術防護能力低的缺陷。
使用標準化流程自動配置,從而使新的開發者花費最少的學習成本加入這個項目。
和操作系統之間盡可能的劃清界限,在各個系統中提供最大的可移植性。
適合部署在現代的云計算平臺,從而在服務器和系統管理方面節省資源。
將開發環境和生產環境的差異降至最低,并使用持續交付實施敏捷開發。
可以在工具、架構和開發流程不發生明顯變化的前提下實現擴展。