当前位置:首页 >  IDC >  安全 >  正文

安全狗发布主机容器安全解决方案亮相数字中国建设峰会

 2019-05-08 17:47  来源:互联网  我来投稿

  各种互联网项目,新手可操作,几乎都是0门槛

第二届数字中国建设峰会昨日开幕,人脸识别、区块链、物联网、AI等数字科技手段,将三坊七巷这一古老的街区变身数字景区。全国有代表性的科技企业和专家围绕“同享普惠科技 共建数字社会”“打造数字世界底座,构建万物互联的智能世界”等主题展开了一场与未来的对话。

作为安全狗参与本届数字中国建设峰会的重头戏,在峰会现场我们发布了云甲—“主机容器安全解决方案”,兼顾了对容器的全面保护又能灵活地与容器编排体系相结合,属于业内首创的容器安全解决方案。

容器技术从LXC到Docker(容器镜像的出现)再到容器编排技术Kubernetes,尤其随着微服务架构和Develops开发模型的盛行,容器已经成为中大型企业在构建新一代信息化基础设施和应用交付的必要选择。中国信息通信研究院 2018 年发布的《中国云计算开源发展调查报告》显示,30.1% 的企业已经将容器技术投入生产环境使用,正在测试环境使用容器的企业占比为 36.3%,还有 24.5% 的企业正在对容器技术进行评估。

随着容器技术广泛应用,针对容器的安全问题也日趋严重,容器有着不同于传统信息基础设施的安全问题;在Garnter发布的2017年和2019年年度安全技术榜单中,容器安全(Container Security)也都榜上有名。容器的安全问题主要体现在以下几个方面:

一、容器自身安全问题

即容器自身因为软件漏洞或者配置不当造成的安全问题,属于中高危级别的安全风险,黑客可利用这些漏洞轻松攻破整个容器体系。根据国家信息安全漏洞共享平台(CNVD)的统计,Docker相关的漏洞中危及以上占比高达90%。除此之外还有不少因为对Docker默认配置不做修改,导致容器关键服务直接暴露在互联网上而直接被黑客攻击利用。

二、容器镜像安全问题

即容器镜像里面使用了带漏洞的软件甚至镜像生成过程中被污染带上木马后门,导致有问题的镜像直接使用到生产环境中而产生的严重安全事件。

三、容器运行时安全问题

即容器在运行过程中其上的应用和微服务受到黑客攻击从而导致容器被黑客控制,甚至可能导致从容器逃逸到宿主机的逃逸攻击进而攻击整个容器集群。

针对以上安全问题,安全狗联合北京小佑科技推出了云甲—“主机容器安全解决方案”,该方案采用主机安全Agent和安全容器相结合的技术,既能做到对容器的全面保护又能灵活的跟容器编排体系相结合,属于业内首创的容器安全解决方案。

通过云甲—“主机容器安全解决方案”实现对对容器全生命周期安全管控,涉及到容器的各个环节,即对容器镜像文件的制作过程、容器运行的过程以及容器内应用进行全自动的安全检测、 预警与防护,其中包括:

1、模板文件的安全防护

对模板文件进行自动的安全审查,识别出模板文件中危险的安全行为,如非法添加了恶意文件、越权的访问以及被禁止的端口映射等等,同时还需要对模板文件中的行为动作进行合规审查,以发现不符合行业规范和等级保护要求。

2、镜像文件安全防护

对制作的镜像文件进行静态和动态的安全扫描,以发行镜像文件中的安全漏洞、木马病毒、涉密的文件及环境变量,从而保证进入生产环境的镜像是安全的,还需对镜像的来源和历史操作行为进行分析,对非法来源和有安全问题的镜像禁止运行。

3、容器运行保护

对容器运行过程进行全程的安全监控,进而对容器访问宿主机的资源进行细粒度的控制,防止有越权访问破坏容器隔离性的行为。

4、容器内应用保护

对容器内应用、微服务的安全漏洞识别、网络威胁检测,从而保证容器内应用的安全。

5、容器运行环境的保护

对容器的相关运行环境,如镜像仓库、容器守护进程、容器编排集成工具进行安全风险识别及控制。

云甲容器安全方案中融合了安全狗·云眼主机EDR技术(安全agent),可以实现对容器主机的安全闭环管理。云眼采用轻量级Agent,与全部功能的重量级Agent相比,轻量级Agent实现了功能的最小集合,大大减轻Agent对于主机性能的影响。并且轻量级agent简单,能够动态地升级和更新,实现的代码少,容易传输。

全新发布的产品夺人眼球,但安全狗其他云产品受到的关注也不落下风。网络安全作为“数字中国”时代的基础性保障需求,是本次峰会和展览的重头戏之一,安全狗展示的云安全解决方案也受到了诸多观展嘉宾和专家的关注。

责任编辑:陈龙

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • 索道网络解决网站问题百出首选

    什么是索道网络?如今我们可以在网络平台上看到各种各样的网站,有纯娱乐的网站,有销售的网站,有信息共享的网站,显然无论是哪种类型的网站都离不开盈利,它所带来的利益可能是直接的,比如说直销网站

    标签:
    网络安全
  • 主机的零信任安全实践

    零信任安全(ZeroTrust)是以身份为中心进行访问控制的安全概念,其核心观点是不自动信任何访问者或设备,任何访问都应该进行认证、授权或者访问控制,以避免内网渗透等安全风险。零信任代表未来安全架构的发展方向,在本文中,笔者主要从主机领域分析零信任框架的落地与实践。

    标签:
    网络安全
  • 网站被劫持攻击以及DNS流量攻击分析

    目前越来越多的服务器被DDOS流量攻击,尤其近几年的DNS流量攻击呈现快速增长的趋势,DNS受众较广,存在漏洞,容易遭受到攻击者的利用,关于DNS流量攻击的详情,我们来大体的分析一下,通过我们SINE安全这几年的安全监控大数据来看清DNS的攻击。一种是DNS路由劫持攻击,一种是DNS流量放大攻击。

  • 4·29首都网络安全日 长亭科技创新升级“安全兵法”

    4月28日-30日,由北京市政府指导,北京市市委网信办、北京市公安局主办的第六届“4.29首都网络安全日”博览会在北京市展览馆举办,长亭科技携应用安全塔防体系亮相博览会,向公众展示创新升级的Web应用“安全兵法”。洞鉴(X-Ray)安全评估系统、雷池(SafeLine)下一代防火墙与谛听(D-Sen

    标签:
    网络安全
  • 共享数据价值·共担安全责任 第三届中国数据安全治理高峰论坛圆满落幕

    第三届中国数据安全治理高峰论坛在公安部网络安全保卫局的指导下,中关村大数据产业联盟、中关村数安大数据安全产业联盟的支持下,4月26日,在北京富力万达嘉华酒店圆满落幕。

  • 长亭科技2019 Real World CTF鏖战将启

    网络安全日益重要,近期热播电视剧让观众开始关注CTF(网络安全大赛)这个词,真实的CTF是怎么样的?长亭科技主办的2019年第二届RealWorld国际CTF网络安全大赛即将如期而至,这也是国内举办的以技术难度高、国际化参赛阵容强、接近真实世界体验感而著称的国际赛事,或许将为你揭开CTF的神秘面纱。

    标签:
    网络安全
  • 知道创宇云安全年度钜惠开启,企业安全采购全攻略

    知道创宇云安全年度钜惠活动正式开启。作为一年一度回馈新老客户力度最大的优惠活动之一,这次的云安全年度钜惠也给出了非常多实在的优惠政策。并且处于不同时期的企业用户都能找到适合自己的优惠安全产品

  • 新锐云计算企业ZStack的自主创新实践

    其实,不仅在云服务领域,在整个网络安全行业来说,从自主可控、安全可信,到现在倡导自主创新,作为高强度对抗的前沿技术,网络安全的创新应该是其发展前进的核心驱动力,又由于这一领域的特殊性,把握核心技术,坚持自主创新,才能有效保证国家、社会和公民的安全。这个过程,既是认识深化的结果,也是现实对抗的需要。

  • 安恒信息构建“立体化”的视频监控网络安全防护体系

    在物联网、大数据等技术应用的推动下,视频监控网络已渗透到生活的方方面面,在家庭安防、交通监控、智慧城市建设等领域发挥着不可替代的作用。尤其是在全国范围内推行的“科技强警建设工程”、“3111工程”、“平安城市”、

    标签:
    网络安全
  • 安全驱动“降本增效”,落地金融、车联、物流、出行四大行业

    第五届互联网安全领袖峰会(CyberSecuritySummit,简称CSS2019)一连两日在北京举行。作为腾讯年度最重磅的安全峰会,此次CSS聚焦产业互联网发展背景下安全行业的变化及趋势,中国银行总行网金部总经理郭为民

  • 获“最佳实践奖”,法大大亮相中国网络与信息安全大会

    近年来,大数据、人工智能、云计算、移动互联网及物联网高速发展,与日益严峻的网络安全形势形成较大矛盾。特别是2018年,全球网络空间遭遇了巨大的安全挑战,大型跨国黑客攻击事件频发,针对关键基础设施与物联网的攻击不断,数据隐私严重泄露,勒索病毒变种肆虐

  • 苏红超:信息安全与法律科技的融合与创新

    最后跟大家说一下,上面所有的技术手段,包括运维安全手段,很大程度是为了控制好我们企业和个人的信息安全。法大大电子合同是和各地的公检法系统及互联网法院打通的,具备强司法效力,现在已经有超过一千次判决认可了我们的电子合同。我们已经出具了上千份的电子合同技术报告,对接多家公证处和司法鉴定机构进行数据证据保

  • https证书申请难吗?看完这篇,保证不难!

    https证书的出现,解决了传统http网站的用户隐私数据传输不安全的问题。如今大部分重要网站都安装上了https证书,享受着它所带来的好处。不过仍然有部分小伙伴对https证书还是不了解,总觉得申请很难,对于它所起到的作用也是存在着疑虑。今天,小编就这些问题进行一一分析。

    标签:
    https证书
  • 谷歌公布iOS漏洞:可通过iMessage发动攻击

    A5创业网(公众号:iadmin5)7月31日讯,据外媒报道,谷歌旗下安全团队ProjectZero的两名成员日前公布了影响iOS系统的6个“无交互”安全漏洞中其中5个的详细信息和演示用攻击代码。这些漏洞可通过iMessage对设备发动攻击。

  • 长亭科技全线产品升级支持IPv6防护服务

    IPv6能够提供更广泛的互联网连接,促进物联网、人工智能等新技术应用的发展,是全球公认的下一代互联网解决方案。在国家政策的大力推动下,各行业IPv6改造都在如火如荼地进行。长亭科技应用安全塔防体系全面升级IPv6防护服务,帮助企业应对新出现的应用层安全威胁,提升企业安全建设价值。

    标签:
    ipv6解决方案
榜单

热门排行

信息推荐

扫一扫关注最新创业资讯