云原生安全性问题
近年来,随着云原生技术日渐被大家所青睐,云原生安全也逐渐得到了广泛的关注和重视,云原生环境基础设施的安全性、容器镜像安全、工作负载运行安全以及整个云原生生态的安全性等问题正亟待解决。
大量无保护暴露的容器/Pod
错误的集群安全设定导致潜在的安全风险
新型的无文件攻击,对静态安全检查的逃逸
容器引擎漏洞导致的容器逃逸
容器东西向边界模糊,缺乏隔离手段
“富”容器的大量非合规使用
云原生安全托管服务Managed Cloud Native Security
云纷MCNS服务针对企业云原生环境进行全方位安全托管,我们关注DevOps完整生命周期的安全问题,包括开发、构建、基础架构和运行等不同阶段,同时采用国际领先的云原生安全管理工具,帮助用户改善在DevOps过程中的安全问题。
云纷MCNS服务支持容器、K8s系统检测和评估、CI/CD、合规、运行状态检测等等,并帮助设置安全合规基线和最佳实践见标准,从而保障企业安全合规。同时,由于IX平台的接入和7X24安全运营团队的实时监控和分析,可对持续云原生环境安全进行深度分析。
Protect the Build
通过工具进行安全“左移”(在开发周期的早期移动检查和验证),在开发阶段的安全测试为用户提供关于代码和配置的快速反馈,这些反馈可能会被以后的手动或自动检查,并且可以减少引入更安全实践的摩擦。
在构建阶段,云纷容器安全服务提供未知威胁检测、漏洞影线评估、CI/CD集成等能力,我们帮助用户对所有已扫描的漏洞确定优先级,并给出CVE的风险评分,基于漏洞性质以及应用程序的部署和运行方式进行风险评分,根据客户的特定环境调整优先级,并专注于针对最重要风险的补救。
Protect the Infrastructure
在基础架构保护中,我们提供全面的合规化管理能力、Kuberntes集群风险、KSPM 配置审计、主机漏洞风险等能力;并通过我们的实时监控平台和服务监控和管理基线,及时发现和预警风险,并帮助用户分析和改善。
根据最佳实践和合规标准,跨 AWS、Azure等公有云 扫描、监控和修复公共云帐户中的配置问题,在云原生应用程序生命周期中实施针对 PCI、HIPAA、GDPR 等的法规遵从性控制;
使用 KSPM(Kubernetes 安全状态管理)和高级 Kubernetes 运行时保护来控制 Kubernetes 安全的复杂性。 利用 Kubernetes 原生功能为您的 K8s 应用程序实现策略驱动的全生命周期保护和合规性。
Protect the Workload
云工作负载保护平台 (CWPP) 现在是新兴的云原生应用保护平台 (CNAPP) 类别的一部分,旨在保护不同类型的云工作负载——例如虚拟机、容器和无服务器功能——部署在公共、混合、 或多云环境。云纷使用业界最先进的容器安全解决方案保护基于容器的云原生应用程序从开发到生产,通过以下技术和服务帮助用户构建安全的工作负载环境,如:CI 扫描、动态分析、风险识别、漏洞保护、运行时策略、行为概况、工作负载防火墙、审计与取证等等。
安全运营和托管
云纷安全团队可帮助客户建立和监控正确的访问控制措施,同时可提供企业级文件完整性监控,主机审计和日志分析功能,能集中监控容器中的敏感事件(如sshd、sudo等),并通过IX平台进行实时展现及分析。同时,我们可以将原生插件和扫描程序可集成至任何CI/CD工具或工作流中,直接向开发人员提供漏洞和合规性扫描结果。
