当前位置:首页 >  IDC >  安全 >  正文

安全狗发布主机容器安全解决方案亮相数字中国建设峰会

 2019-05-08 17:47  来源:互联网  我来投稿   chenlong666的个人主页 撤稿纠错

  短视频,自媒体,达人种草一站服务

第二届数字中国建设峰会昨日开幕,人脸识别、区块链、物联网、AI等数字科技手段,将三坊七巷这一古老的街区变身数字景区。全国有代表性的科技企业和专家围绕“同享普惠科技 共建数字社会”“打造数字世界底座,构建万物互联的智能世界”等主题展开了一场与未来的对话。

作为安全狗参与本届数字中国建设峰会的重头戏,在峰会现场我们发布了云甲—“主机容器安全解决方案”,兼顾了对容器的全面保护又能灵活地与容器编排体系相结合,属于业内首创的容器安全解决方案。

容器技术从LXC到Docker(容器镜像的出现)再到容器编排技术Kubernetes,尤其随着微服务架构和Develops开发模型的盛行,容器已经成为中大型企业在构建新一代信息化基础设施和应用交付的必要选择。中国信息通信研究院 2018 年发布的《中国云计算开源发展调查报告》显示,30.1% 的企业已经将容器技术投入生产环境使用,正在测试环境使用容器的企业占比为 36.3%,还有 24.5% 的企业正在对容器技术进行评估。

随着容器技术广泛应用,针对容器的安全问题也日趋严重,容器有着不同于传统信息基础设施的安全问题;在Garnter发布的2017年和2019年年度安全技术榜单中,容器安全(Container Security)也都榜上有名。容器的安全问题主要体现在以下几个方面:

一、容器自身安全问题

即容器自身因为软件漏洞或者配置不当造成的安全问题,属于中高危级别的安全风险,黑客可利用这些漏洞轻松攻破整个容器体系。根据国家信息安全漏洞共享平台(CNVD)的统计,Docker相关的漏洞中危及以上占比高达90%。除此之外还有不少因为对Docker默认配置不做修改,导致容器关键服务直接暴露在互联网上而直接被黑客攻击利用。

二、容器镜像安全问题

即容器镜像里面使用了带漏洞的软件甚至镜像生成过程中被污染带上木马后门,导致有问题的镜像直接使用到生产环境中而产生的严重安全事件。

三、容器运行时安全问题

即容器在运行过程中其上的应用和微服务受到黑客攻击从而导致容器被黑客控制,甚至可能导致从容器逃逸到宿主机的逃逸攻击进而攻击整个容器集群。

针对以上安全问题,安全狗联合北京小佑科技推出了云甲—“主机容器安全解决方案”,该方案采用主机安全Agent和安全容器相结合的技术,既能做到对容器的全面保护又能灵活的跟容器编排体系相结合,属于业内首创的容器安全解决方案。

通过云甲—“主机容器安全解决方案”实现对对容器全生命周期安全管控,涉及到容器的各个环节,即对容器镜像文件的制作过程、容器运行的过程以及容器内应用进行全自动的安全检测、 预警与防护,其中包括:

1、模板文件的安全防护

对模板文件进行自动的安全审查,识别出模板文件中危险的安全行为,如非法添加了恶意文件、越权的访问以及被禁止的端口映射等等,同时还需要对模板文件中的行为动作进行合规审查,以发现不符合行业规范和等级保护要求。

2、镜像文件安全防护

对制作的镜像文件进行静态和动态的安全扫描,以发行镜像文件中的安全漏洞、木马病毒、涉密的文件及环境变量,从而保证进入生产环境的镜像是安全的,还需对镜像的来源和历史操作行为进行分析,对非法来源和有安全问题的镜像禁止运行。

3、容器运行保护

对容器运行过程进行全程的安全监控,进而对容器访问宿主机的资源进行细粒度的控制,防止有越权访问破坏容器隔离性的行为。

4、容器内应用保护

对容器内应用、微服务的安全漏洞识别、网络威胁检测,从而保证容器内应用的安全。

5、容器运行环境的保护

对容器的相关运行环境,如镜像仓库、容器守护进程、容器编排集成工具进行安全风险识别及控制。

云甲容器安全方案中融合了安全狗·云眼主机EDR技术(安全agent),可以实现对容器主机的安全闭环管理。云眼采用轻量级Agent,与全部功能的重量级Agent相比,轻量级Agent实现了功能的最小集合,大大减轻Agent对于主机性能的影响。并且轻量级agent简单,能够动态地升级和更新,实现的代码少,容易传输。

全新发布的产品夺人眼球,但安全狗其他云产品受到的关注也不落下风。网络安全作为“数字中国”时代的基础性保障需求,是本次峰会和展览的重头戏之一,安全狗展示的云安全解决方案也受到了诸多观展嘉宾和专家的关注。

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • 安信证书:为什么要安装代码签名证书

    毋庸置疑,给软件安装代码签名证书可以保障使用者的安全。代码签名证书是数字证书的一种,是提供给计算机软件开发者使用的,对开发的软件代码进行数字签名。

  • 扒一扒EV SSL证书的前生今世

    如今,网站安装部署SSL证书,将不安全的HTTP升级为加密传输的HTTPS,已经成为最平常不过的事情了。无论是有着大量用户隐私数据的金融类、商城类网站,还是企业官网、或者个人博客,使用SSL证书以后,浏览器上显示的那个小小的绿色的安全锁似乎有着神奇的魔力,让访问者感到安全,也更加信任。

    标签:
    ssl证书
  • 快快网络高防IP 专业防御大流量DDoS攻击

    DDoS攻击是目前互联网中最常见的网络攻击方式之一,通过大量虚假流量对目标服务器进行攻击,堵塞网络耗尽服务器性能,导致服务器崩溃,使得真正的用户也无法正常访问了,可见DDoS攻击给用户造成了恶劣的影响。

    标签:
    ddos攻击
  • 快快网络云安全防护中心——为您构建系统安全防护矩阵

    随着云计算和虚拟技术的发展,诸多企业将重要的业务资料和数据放置在云平台上。但如果没有做好云安全防护,就会很容易受到网络攻击,从而影响业务的连续性、稳定性,甚至让企业蒙受不小的损失

    标签:
    云安全
    云计算
  • 新的战线!安全狗发布五大场景解决方案 赋能网络安全

    新业态普及、新威胁泛滥、新规定出台、新制度执行……网络安全形势正在以极快的速度变化,为了适应新条件下的网络安全趋势,安全狗提出了“不负时代,赢战2020”的战略,并且重新归纳了自身的安全能力,正式发布“五大场景解决方案”!

  • HTTPS 证书忘记更新?你还在犯这种低级错误!

    近日,许多苹果用户反映看到系统不断地弹窗无法验证服务器身份,包括iOS、iPadOS以及macOS系统全部如此。在弹窗中苹果标注不能验证其身份,简单来说就是这个域名的HTTPS证书无法被信任。至于不能被信任的原因倒是非常简单:由于邮箱忘记给服务器更换新证书,导致原证书到期后无法进行验证。

    标签:
    https证书
  • 网站安装SSL证书的多个理由,既安全又省心

    了解SSL证书的人不少,但咨询SSL证书问题的站长朋友也越来越多:网站为什么要安装SSL证书?安装SSL证书的好处有哪些?今天安信证书小编就来说说网站安装SSL证书的个理由。

    标签:
    ssl证书
  • 深信服安全态势感知解决方案,助力水利行业“补短板、强监管”

    2019年1月,全国水利工作会议确定了“水利工程补短板,水利行业强监管”的水利改革发展总基调,并强调网络安全与信息化工作是水利行业四大短板之一,没有强大的信息系统无法实现“强监管”。

    标签:
    网络安全
  • 聚焦高校邮件安全,共筑信息安全堡垒

    近日,教育部印发了《2020年教育信息化和网络安全工作要点》,文件里指示,此次的重点任务是加强教育信息化和网络安全工作统筹部署,深入实施教育信息化2.0行动计划,不断完善教育网络安全支撑体系。

  • 多个二级域名申请SSL证书指南

    在大家眼里,可能一个域名(一个网站)配置一张SSL证书是常态。但是,身处互联网时代,很多企业的生存可能都依赖于网络,为了多方面发展业务,会扩建多个使用二级域名搭建的子网站。大家都知道SSL证书是用来保护网站的基本安全,如果每个二级域名子站都去申请SSL证书,会非常耗时耗财耗力的,这种情况应该怎么办呢

    标签:
    ssl证书
榜单

热门排行

信息推荐

扫一扫关注最新创业资讯