<div id="0jj4m"></div>

    1. <em id="0jj4m"></em>
        <em id="0jj4m"></em>

        行業通用解決方案

        云平臺解決方案

        當前位置  >  首頁  >  解決方案  >  行業解決方案  >  行業通用解決方案  >  云平臺解決方案

        探真科技基于銀河麒麟操作系統的云原生安全解決方案

        方案背景

        Programme background

        云原生技術以其高效穩定、快速響應的特點驅動引領企業的業務發展,成為企業數字業務應用創新的原動力。近幾年,以容器、微服務、DevOps、持續交付為代表的云原生技術正在被廣泛采納,已經有超過43%的國內用戶選擇在生產環境中使用云原生技術(2020年)。然而,云原生的特有屬性也帶來了容器架構防護、訪問控制、供應鏈、研發運營等領域全新的安全隱患和安全防護需求,包括服務實例應用周期變短增加監控和溯源難度、組件爆發式增長對應用防護能力提出更高要求、容器共享操作系統進程級隔離環境導致逃逸風險增加、獨立研發運營對軟件流轉的全鏈條安全帶來挑戰等。為此,麒麟軟件攜手探真科技,攜手推出云原生安全解決方案,幫助企業打造更安全的云原生環境,助力企業數字業務發展。

        方案概述

        Overview of the solution

        云原生安全解決方案幫助在銀河麒麟高級服務器操作系統V10中部署開源K8S軟件或部署容器運維平臺的企業提供全面的容器安全防護能力。方案整合包括銀河麒麟高級服務器操作系統V10版、探真領航云原生安全解決方案和探真云原生憑證管理解決方案等在內各個產品特性,打造一站式解決方案。聯合解決方案一方面支持多容器集群部署,支持多租戶配置,為企業的容器環境提供全面的安全檢測、防護能力,協助企業將安全能力集成到DevOps各流程/階段當中,及時發現安全隱患并根據管理員預設規則阻斷攻擊,保護企業容器環境遠離風險。另一方面,聯合解決方案支持多云、多中心等復雜場景,用本地化的憑證管理代替云服務商的KMS(密鑰管理服務),為企業提供統一的憑證存儲、授權、使用審計等能力,降低泄露的可能性,保障企業在云原生環境中安全的使用憑證。


        技術路線

        Technical route

        • 硬件:主流芯片架構服務器

        • 操作系統:銀河麒麟高級服務器操作系統 V10

        • 基礎軟件:國產容器運維平臺、Docker、K8s等

        • 產品軟件:探真領航云原生安全解決方案、探真云原生憑證管理解決方案


        方案架構

        Scheme architecture

        方案優勢

        Solution advantage

        • 搭載銀河麒麟高級服務器操作系統V10,適配自主創新軟硬件產品

        • 與操作系統內核緊密集成,實時檢測容器內各種安全威脅

        • 具備大并發、分布式鏡像掃描能力,快速、高效掃描容器環境中全部鏡像文件

        • 堅持技術創新,獨創的自學習免疫防御、偏移防御機制、云原生蜜罐(主動防御)、基于鏡像簽名的可信鏡像體系

        • 全開放 OpenAPI,支持容器伸縮策略,能夠方便的與企業內部流程平臺、運維平臺集成,用戶無需單獨登錄探真云原生安全平臺即可完成安全策略下發


        應用場景

        Application scenarios

        針對容器安全場景,解決方案服務于以銀河麒麟高級服務器操作系統為基礎的容器PaaS平臺,融合操作系統基座與云原生產品特性,覆蓋容器全生命周期,內生安全,實現安全閉環。

        • 運行基礎 - 開發環境搭建:基于銀河麒麟高級服務器操作系統V10構建容器化開發環境,支持容器集群化管理,適配主流芯片架構產品,改進容器產品與國產化CPU平臺內部通信技術,提升容器執行效率和響應速度

        • 安全左移 - 容器上線前:能夠與構建系統和鏡像倉庫集成,提供完整的鏡像掃描能力,同時配合可信鏡像安全分發(每個鏡像獨立簽名)、基礎鏡像體系及鏡像阻斷能力,實現容器鏡像全生命周期安全防

        • 運行時安全 - 容器上線后:在容器鏡像上線后的運行時階段,針對已知威脅提供運行時安全檢測、主動防御(云原生蜜罐)機制,針對未知威脅提供探真專利的容器偏移防御及免疫防御能力。當前探真是國內唯一在運行時階段提供4種檢測技術的容器安全方案供應商。

        • 容器網絡安全 - 網絡隔離與控制:提供靈活的容器網絡隔離策略,支持基于資源(POD)、資源組、命名空間、宿主機等隔離方式,同時支持多租戶。在配置策略時,探真創新的提供了可視化策略輔助工具,進一步降低管理員在配置隔離策略時的出錯可能性。  

        • 分析與處置 - 威脅溯源及分析:加入人工智能算法,基于系統調用、網絡通信等方式智能聚合的事件分析技術,實現云原生環境下的容器安全風險管理閉環


        對于用戶在開發和運維階段在企業憑證管理場景的需求,解決方案同時適用于傳統數據中心環境及云原生環境部署,全面解決企業憑證管理問題:

        • 科技自主創新:基于銀河麒麟高級服務器操作系統和探真云原生憑證管理產品,適配主流國產化軟硬件產品,科技自主創新

        • 防范憑證泄露:方案可內嵌在企業程序代碼、腳本應用中,為其融入憑證管理能力,規避了由于人員疏忽造成在同步程序代碼或分發應用代碼時登錄憑證泄露的可能性

        • 解決授權混亂:幫助用戶回收管理到期授權憑證,防止內部憑證泄露,杜絕被遺忘應用/腳本被黑客竊取憑證的可能性

        • 統一接入:提供全功能API集成,在企業IT管理流程、運維流程中融入憑證管理能力,簡化管理、提高效率

        • 統一管理、統一審計:支持多數據中心、多云等復雜環境,解決云服務商密鑰管理系統(KMS)無法管理企業本地數據中心、多云環境中業務憑證的尷尬局面,并提供全面的憑證使用審計信息

        試用

        服務

        動態

        聯系

        <div id="0jj4m"></div>

        1. <em id="0jj4m"></em>
            <em id="0jj4m"></em>

            欧美精品一区二区三区