容器安全托管服务Managed Docker Security

近年来,随着容器技术日渐被大家所青睐,容器安全也逐渐得到了广泛的关注和重视,容器环境基础设施的安全性、容器镜像安全、容器的运行安全以及整个容器生态的安全性等问题正亟待解决。

云纷MDS服务针对企业容器进行全方位安全托管,对容器系统进行入侵检测与防护以及容器网络入侵检测与防护,确保企业容器保持高效率及运行安全。其中包含网络防火墙及WAF功能,可对镜像进行深度扫描,可发现包含的已知CVE漏洞、应用目录被植入Webshell、敏感信息泄露及镜像完整性校验等问题。云纷MDS服务支持容器系统入侵检测与防护及容器网络入侵检测及防护支持,并设置安全合规基线,从而保障企业安全合规。我们提供漏洞扫描报告确定漏洞优先级,并配合企业进行漏洞修复。同时,由于IX平台的接入,云纷MDS服务可对容器安全进行深度分析。

漏洞管理 (Vulnerability Management)

云纷容器安全服务提供漏洞管理,包括主机、容器和映像、容器注册表、无服务器存储库和PCF Blob存储,可覆盖超过30个不同的漏洞源,可持续帮助客户降低误报率。同时,云纷对所有已扫描的漏洞确定优先级,并给出CVE的风险评分,基于漏洞性质以及应用程序的部署和运行方式进行风险评分,根据客户的特定环境调整优先级,并专注于针对最重要风险的补救;

云原生防火墙(Cloud Native Firewall)

云纷安全团队强力打造了针对原生云优化的L4,L7防火墙,使组织能够采用混合云策略,并利用多种计算选项来运行具有强大功能的应用程序,以保护其网络安全。通过容器感知的第4层和第7层防火墙在整个云本机连续体中提供无与伦比的网络保护,而这些防火墙可感知容器并与动态编排的环境无缝集成。同时,这些防火墙的保护不受您的应用程序的约束,可随环境的变化而变化,而不是绑定到静态IP终结点,可以做到真正的原生入侵检测和防御,可支持全自动发现和攻击模型展示。

Runtime防御与和合规管理(Runtime Defense and Compliance)

云纷团队提供的容器安全服务中包含自动策略创建和深度防御的功能,能提供基于模型和威胁指标的自动化事件检测和预防能力,并保证持续安全取证能力。

同时,我们的服务支持多种合规性模板CIS, PCI-DSS, HIPAA, GDPR, NIST SP 800-190, and FISMA;支持AWS,Docker,K8S,和Linux CIS安全基线,并通过集中管理平台显示;同时可使用OpenSCAP, PowerShell, Bash scripts脚本进行自定义安全检查。

访问控制与CI/CD 整合(Access Control and CI/CD Integration)

云纷安全团队可帮助客户建立和监控正确的访问控制措施,同时可提供企业级文件完整性监控,主机审计和日志分析功能,能集中监控容器中的敏感事件(如sshd、sudo等),并通过IX平台进行实时展现及分析。同时,我们可以将原生插件和扫描程序可集成至任何CI/CD工具或工作流中,直接向开发人员提供漏洞和合规性扫描结果。