随着云原生生态不断发展,云原生技术已广泛应用于各行各业,技术架构的重塑及应用模式的变革引入了颠覆性的安全风险。据中国信息通信研究院发布《中国云原生用户调查报告(2022年)》数据显示,云原生安全建设成为企业云原生转型的必选项。
此背景下,由中国信息通信研究院云计算与大数据研究所、清华大学和腾讯云鼎实验室牵头发起的云原生安全实验室(Cloud Native Security Laboratory,简称CNSL)于2022年6月15日在2022云原生产业大会上正式成立, 以期推动云原生安全技术创新、标准建设、供需对接与产业交流,从解决企业上云实际问题出发,进一步推动云原生产业健康有序发展。
上海帆一尚行科技有限公司是上汽集团为数字化转型而设立的创新平台,以“消融产业边界,释放数据价值”为己任,聚焦安全云、自动驾驶云、智能制造及产业互联网技术领域,赋能行业数字化转型,加速产业数字化、数字产业化进程,积极推动社会数字经济发展。
帆一尚行始终致力于云原生技术的推广及普及,基于帆一云安全专家多年技术积累自主研发了云原生安全平台,通过微服务架构使产品满足云原生环境及多种应用场景,守护云原生微服务生命周期的每个环节。
平台提供了全面可视的容器资源管理、镜像安全、运行时入侵检测等安全能力,保障容器从镜像生成、存储到运行时的全生命周期,为企业提供无处不在的安全能力,实现从云到边缘,甚至更广泛应用场景的无缝创新。
平台可为云原生环境提供一站式的安全防护,主要能力如下:
微服务流量管理
微服务流量管理通过轻量代理服务的模式导出各个服务流量,让东西向流量不再成为安全监管的盲区。
云原生沙箱
通过微服务流量管理导出流量信息,传输至云原生沙箱/IDS中进行数据分析。提取出来的可疑流量可关联K8s上下文进行分析,定位有问题的镜像及开发者,支持安全左移。
业务微隔离
自研operator,具有丰富的微隔离能力,包含衍生功能Pod隔离、Service隔离基于label的微服务隔离等功能,实现缩减暴露面、阻止攻击横向侧移的安全目的。
云原生WAF
提供全局和旁路两种防护方式。支持OWASP Top 10全面保护云原生WEB服务。分析应用程序的流量行为,以阻止这些攻击并确保业务运营不中断,保证应用安全。
平台从全局视角审视云原生架构安全风险,深耕底层技术融合,开创性的将东西向流量态势监管、云工作负载保护及业务动态隔离相结合。平台天然适配云原生架构、智能的镜像检测及防护机制、漏洞一键热修复、高性能/低资源占用等优势,可为企业提供安全可靠的一站式解决方案。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...