您的位置:首页 > 互联网

数字中国建设峰会开幕 安全狗发布创新的主机容器安全解决方案

发布时间:2019-05-08 16:40:13  来源:互联网     背景:

  第二届数字中国建设峰会昨日开幕,人脸识别、区块链、物联网、AI等数字科技手段,将三坊七巷这一古老的街区变身数字景区。全国有代表性的科技企业和专家围绕“同享普惠科技 共建数字社会”“打造数字世界底座,构建万物互联的智能世界”等主题展开了一场与未来的对话。

  作为安全狗参与本届数字中国建设峰会的重头戏,在峰会现场我们发布了云甲—“主机容器安全解决方案”,兼顾了对容器的全面保护又能灵活地与容器编排体系相结合,属于业内首创的容器安全解决方案。

  容器技术从LXC到Docker(容器镜像的出现)再到容器编排技术Kubernetes,尤其随着微服务架构和Develops开发模型的盛行,容器已经成为中大型企业在构建新一代信息化基础设施和应用交付的必要选择。中国信息通信研究院 2018 年发布的《中国云计算开源发展调查报告》显示,30.1% 的企业已经将容器技术投入生产环境使用,正在测试环境使用容器的企业占比为 36.3%,还有 24.5% 的企业正在对容器技术进行评估。

  随着容器技术广泛应用,针对容器的安全问题也日趋严重,容器有着不同于传统信息基础设施的安全问题;在Garnter发布的2017年和2019年年度安全技术榜单中,容器安全(Container Security)也都榜上有名。容器的安全问题主要体现在以下几个方面:

  一、容器自身安全问题

  即容器自身因为软件漏洞或者配置不当造成的安全问题,属于中高危级别的安全风险,黑客可利用这些漏洞轻松攻破整个容器体系。根据国家信息安全漏洞共享平台(CNVD)的统计,Docker相关的漏洞中危及以上占比高达90%。除此之外还有不少因为对Docker默认配置不做修改,导致容器关键服务直接暴露在互联网上而直接被黑客攻击利用。

  二、容器镜像安全问题

  即容器镜像里面使用了带漏洞的软件甚至镜像生成过程中被污染带上木马后门,导致有问题的镜像直接使用到生产环境中而产生的严重安全事件。

  三、容器运行时安全问题

  即容器在运行过程中其上的应用和微服务受到黑客攻击从而导致容器被黑客控制,甚至可能导致从容器逃逸到宿主机的逃逸攻击进而攻击整个容器集群。

  针对以上安全问题,安全狗联合北京小佑科技推出了云甲—“主机容器安全解决方案”,该方案采用主机安全Agent和安全容器相结合的技术,既能做到对容器的全面保护又能灵活的跟容器编排体系相结合,属于业内首创的容器安全解决方案。

1557306164180821.jpg

  通过云甲—“主机容器安全解决方案”实现对对容器全生命周期安全管控,涉及到容器的各个环节,即对容器镜像文件的制作过程、容器运行的过程以及容器内应用进行全自动的安全检测、 预警与防护,其中包括:

  1、模板文件的安全防护

  对模板文件进行自动的安全审查,识别出模板文件中危险的安全行为,如非法添加了恶意文件、越权的访问以及被禁止的端口映射等等,同时还需要对模板文件中的行为动作进行合规审查,以发现不符合行业规范和等级保护要求。

  2、镜像文件安全防护

  对制作的镜像文件进行静态和动态的安全扫描,以发行镜像文件中的安全漏洞、木马病毒、涉密的文件及环境变量,从而保证进入生产环境的镜像是安全的,还需对镜像的来源和历史操作行为进行分析,对非法来源和有安全问题的镜像禁止运行。

  3、容器运行保护

  对容器运行过程进行全程的安全监控,进而对容器访问宿主机的资源进行细粒度的控制,防止有越权访问破坏容器隔离性的行为。

  4、容器内应用保护

  对容器内应用、微服务的安全漏洞识别、网络威胁检测,从而保证容器内应用的安全。

  5、容器运行环境的保护

  对容器的相关运行环境,如镜像仓库、容器守护进程、容器编排集成工具进行安全风险识别及控制。

  云甲容器安全方案中融合了安全狗·云眼主机EDR技术(安全agent),可以实现对容器主机的安全闭环管理。云眼采用轻量级Agent,与全部功能的重量级Agent相比,轻量级Agent实现了功能的最小集合,大大减轻Agent对于主机性能的影响。并且轻量级agent简单,能够动态地升级和更新,实现的代码少,容易传输。

1557306221544058.jpg

  全新发布的产品夺人眼球,但安全狗其他云产品受到的关注也不落下风。网络安全作为“数字中国”时代的基础性保障需求,是本次峰会和展览的重头戏之一,安全狗展示的云安全解决方案也受到了诸多观展嘉宾和专家的关注。






特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页

本文评论
年货节送礼纪实:80、00后钟爱送礼,90后偏爱自己
近期最热门的话题莫过于年假回家了。不管是80后、90后还是00后都有属于自己的特色年货带回家。就让......
日期:01-20
华为云SQL Server最新报告:超强性能领先业界
日前,华为云数据库发布最新性能测试报告。报告显示,华为云SQL Server 2008 企业版、2014 企业版、......
日期:04-09
GARMIN全新MARQ系列高端智能腕表在京发布
【2019年4月16日,北京】Garmin佳明于北京瑰丽酒店举行一场媒体品鉴会,正式发布全新MARQ系列高端智......
日期:04-17
百度屡登国内外知名榜单,靠的是什么?
6月29日,百年科技杂志《麻省理工科技评论》公布2019 年“50 家聪明的公司”(TR50)榜单,......
日期:06-29
轻巧型佳能全画幅专微EOS RP 值得拥有
画质,轻便,价格,不可兼得?错了,佳能EOS RP就是这样一款全面的相机。EOS RP是佳能第二款全画幅专......
日期:03-28
用肩膀守护“最后一公里”:京东小哥两年一个人在高原配送货物超20万件
茫崖市,一个地处青海西北边陲、海拔三千米的城市。对于这样一个鲜有人知的地方,有一个人却对它了......
日期:08-11
2020网络黑产五大新发现,通付盾智能反欺诈再升级
当前,网络支付的高效便捷,在改变群众消费习惯、改善人们生活品质的同时,也让一些“见不得光......
日期:06-28
设计与配置都是旗舰级的,三星S10e玩转高配的圈子
三星Galaxy S10系列我们都很熟悉了,但相信大部分人还是对此缺少认知,那就是这个系列中谁才是最有......
日期:07-29
当安全挑战愈演愈烈,企业如何决胜产业互联网时代?
随着云计算,大数据、人工智能等新兴技术从概念走向落地,互联网正在开启下半场即产业互联网,成为推动......
日期:05-22
停课不停学!云知声携手上海第二初级中学打造“空中课堂”
2020年开年之际,一场突如其来的新型冠状病毒疫情打乱了人们正常的生产生活节奏,似乎我们身边的一......
日期:03-30
产业区块链化前景日益清晰,时迈科技解决传统行业“痛点”
随着区块链的相关政策日益清晰,人们对这项上升到国家战略层面的技术开始有了更加深入的认识。虽然......
日期:12-02
WWDC20开发者大会6月22日举办
(原标题:来了!苹果官宣:6 月 22 日起召开 WWDC20 虚拟全球开发者大会)...
日期:05-06
“让我们也出点力” 苏宁易购PLAZA全力支援江苏援鄂医疗队
“疫情就是命令,防控就是责任。”自新冠疫情爆发以来,江苏一共派出了17批医疗队伍,249......
日期:02-20
天猫精灵方糖R评测:如何让智能科技与年轻两者兼具?-看天猫精灵方糖R
一年一度的新款天猫精灵又来了,尤其是这次的天猫精灵方糖R,能将智能科技感进一步提升的同时赋予智......
日期:08-27
快接单商业大赏5月榜单揭晓 “轮胎粑粑”强势蝉联红人榜冠军宝座
日前,快手快接单联合克劳瑞共同发布“超级快接单商业大赏”5月榜单。其中 “古麦嘉......
日期:06-10
互联网迎电商发展新阶段 网易严选构建品质零售新业态
2019年,中国互联网发展步入第20个年头。在进入移动互联网时代后,线上购物迎来发展新机遇,移动端......
日期:10-08
当谣言步入「短命期」,大数据告诉你什么疫情信息更受关注
新型冠状病毒仍在蔓延,中国人经历了一个特别的「过年」。疫情之下,社交媒体中还流传着不少来源不......
日期:01-26
华为云+极米科技:家庭影院背后的技术力量
近年来,以大屏见长的智能投影产品越来越受到消费者的青睐。从2016年全国销量70多万台,到2018年的261......
日期:12-13
苹果WWDC将发iOS 14等一系列新系统:但没有新硬件?
苹果最新公布的消息显示,北京时间6月23日凌晨1点,将在线上进行WWDC 2020的直播(其实是录播),届......
日期:06-22
NEX100+ CLUB会员5月专属福利,vivo联合腾讯理财通打造理财专栏
5月10日,vivo联合腾讯理财通为NEX100+ CLUB会员们打造了一期理财专栏。受疫情影响,当下全球金融市......
日期:05-11