在全球云计算市场的发展过程中,伴随云原生应用的不断丰富, 基础设施的资源服务向精细化管理、更优成本、极致弹性,以及研发效能、交付优化的全生命周期转化,云原生技术生态将成为企业的新一代底层基础设施、创新平台,加速赋能数字化发展。
云原生的代表技术包括容器、服务网格、微服务、不可变基础设施和云函数。当云原生将容器技术作为下一代云计算的基础设施时,Docker、容器集群等的安全问题也逐渐暴露,企业开发团队进行软件构建时也面临安全问题的响应和处理。企业面临的安全威胁越来越复杂,安全将从一开始就变成应用交付的一部分,以安全左移、内嵌、自动化为标志的安全理念即将迅速落地应用。初期就把安全策略、安全监测、管理、安全响应作为应用的一部分,而不是在应用交付之后、甚至上线之后再进行事后的安全防御、审计和管理。
在这种将安全左移、前置的思想指导下,华云安提供云原生攻击面管理解决方案,保护您在任何云上、跨虚拟机、容器和云函数应用的整个技术栈的安全。
2 云原生攻击面管理
云原生攻击面管理关注点包括应用开发安全、线上应用安全和基础设施安全。灵洞-威胁与漏洞管理平台Ai.Vul(简称灵洞)是华云安基于大数据和知识图谱架构自主构建的一套面向企业客户的新一代攻击面管理平台。灵洞通过多种攻击面检测技术进行检测,并通过相关收敛和修复措施以减少攻击面,阻止不受欢迎的行为,并将威胁拒之门外。
应用开发安全
应用开发安全致力于在开发和部署阶段扫描漏洞,恶意软件,敏感数据以及其他风险,并通过弹性,动态策略控制应用部署到运行环境。以便更早更快的发现DevOps构建过程中导致的漏洞和威胁、从DevOps过渡到DevSecOps。
在应用开发阶段,灵洞在CI/CD流程中自动执行安全测试,并持续扫描代码、镜像、注册数据和云函数功能应用、检测可能存在的各种风险,获得可操作的风险修复或响应措施,使开发人员能够快速解决问题。
通过扫描您的构建流水线管道中的容器镜像和云函数,对违反您的安全策略的容器镜像和云函数发出警报或禁用,并向开发人员提供直接和即时的反馈,降低数据窃取、凭据窃取、使用容器进行DDoS攻击以及其他高级持续威胁风险。
线上应用安全
灵洞使用业界先进的容器安全解决方案,保护基于容器的云原生应用,覆盖从开发到生产全过程。提供多种线上应用安全性检测能力,确保线上应用的安全性和合规性。通过减少攻击面,可控部署,并在运行时使用控制保护功能,保障安全性
灵洞在私有云、公共云和混合云环境中自动执行安全检查。确保符合等保、数据安全等各种合规要求,能够快速检测配置问题,并在运行时保护各种线上应用。
基础设施安全
灵洞根据最佳实践和标准检查您的云服务、基础架构和容器集群设置,以确保您运行应用程序的基础架构配置是安全的、合规的。
根据最佳实践和合规性标准,可跨阿里云、腾讯云、华为云、金山云等云厂商扫描、监控和修复公共云帐户中的配置问题。灵洞能够持续审核您的云帐户,以了解数百个配置设置和合规性最佳实践中的安全风险和错误配置,从而实现一致、统一的多云安全。
实时了解所有云控制面的API调用情况。根据安全专家创建的预置规则,无需进行其他配置,即可分析事件中敏感数据的变更或潜在的恶意活动,保证云环境运行安全。
3 结语
面向云原生环境的安全诉求,灵洞保护用户在云上、跨虚拟机、容器和云函数应用的整个技术栈。在各个阶段把安全因素都融入安全策略。未来,华云安通过攻击面管理的安全创新能力,云安全漏洞监测管理与预警的数字化转型安全支撑落地能力,耕耘更为开放的安全沃土,回馈各企业和用户。
关键词: 攻击面
