云原生安全解決方案幫助在銀河麒麟高級服務器操作系統V10中部署開源K8S軟件或部署容器運維平臺的企業提供全面的容器安全防護能力。方案整合包括銀河麒麟高級服務器操作系統V10版、探真領航云原生安全解決方案和探真云原生憑證管理解決方案等在內各個產品特性,打造一站式解決方案。聯合解決方案一方面支持多容器集群部署,支持多租戶配置,為企業的容器環境提供全面的安全檢測、防護能力,協助企業將安全能力集成到DevOps各流程/階段當中,及時發現安全隱患并根據管理員預設規則阻斷攻擊,保護企業容器環境遠離風險。另一方面,聯合解決方案支持多云、多中心等復雜場景,用本地化的憑證管理代替云服務商的KMS(密鑰管理服務),為企業提供統一的憑證存儲、授權、使用審計等能力,降低泄露的可能性,保障企業在云原生環境中安全的使用憑證。
硬件:主流芯片架構服務器
操作系統:銀河麒麟高級服務器操作系統 V10
基礎軟件:國產容器運維平臺、Docker、K8s等
產品軟件:探真領航云原生安全解決方案、探真云原生憑證管理解決方案
搭載銀河麒麟高級服務器操作系統V10,適配自主創新軟硬件產品
與操作系統內核緊密集成,實時檢測容器內各種安全威脅
具備大并發、分布式鏡像掃描能力,快速、高效掃描容器環境中全部鏡像文件
堅持技術創新,獨創的自學習免疫防御、偏移防御機制、云原生蜜罐(主動防御)、基于鏡像簽名的可信鏡像體系
全開放 OpenAPI,支持容器伸縮策略,能夠方便的與企業內部流程平臺、運維平臺集成,用戶無需單獨登錄探真云原生安全平臺即可完成安全策略下發
針對容器安全場景,解決方案服務于以銀河麒麟高級服務器操作系統為基礎的容器PaaS平臺,融合操作系統基座與云原生產品特性,覆蓋容器全生命周期,內生安全,實現安全閉環。
運行基礎 - 開發環境搭建:基于銀河麒麟高級服務器操作系統V10構建容器化開發環境,支持容器集群化管理,適配主流芯片架構產品,改進容器產品與國產化CPU平臺內部通信技術,提升容器執行效率和響應速度
安全左移 - 容器上線前:能夠與構建系統和鏡像倉庫集成,提供完整的鏡像掃描能力,同時配合可信鏡像安全分發(每個鏡像獨立簽名)、基礎鏡像體系及鏡像阻斷能力,實現容器鏡像全生命周期安全防
運行時安全 - 容器上線后:在容器鏡像上線后的運行時階段,針對已知威脅提供運行時安全檢測、主動防御(云原生蜜罐)機制,針對未知威脅提供探真專利的容器偏移防御及免疫防御能力。當前探真是國內唯一在運行時階段提供4種檢測技術的容器安全方案供應商。
容器網絡安全 - 網絡隔離與控制:提供靈活的容器網絡隔離策略,支持基于資源(POD)、資源組、命名空間、宿主機等隔離方式,同時支持多租戶。在配置策略時,探真創新的提供了可視化策略輔助工具,進一步降低管理員在配置隔離策略時的出錯可能性。
分析與處置 - 威脅溯源及分析:加入人工智能算法,基于系統調用、網絡通信等方式智能聚合的事件分析技術,實現云原生環境下的容器安全風險管理閉環
對于用戶在開發和運維階段在企業憑證管理場景的需求,解決方案同時適用于傳統數據中心環境及云原生環境部署,全面解決企業憑證管理問題:
科技自主創新:基于銀河麒麟高級服務器操作系統和探真云原生憑證管理產品,適配主流國產化軟硬件產品,科技自主創新
防范憑證泄露:方案可內嵌在企業程序代碼、腳本應用中,為其融入憑證管理能力,規避了由于人員疏忽造成在同步程序代碼或分發應用代碼時登錄憑證泄露的可能性
解決授權混亂:幫助用戶回收管理到期授權憑證,防止內部憑證泄露,杜絕被遺忘應用/腳本被黑客竊取憑證的可能性
統一接入:提供全功能API集成,在企業IT管理流程、運維流程中融入憑證管理能力,簡化管理、提高效率
統一管理、統一審計:支持多數據中心、多云等復雜環境,解決云服務商密鑰管理系統(KMS)無法管理企業本地數據中心、多云環境中業務憑證的尷尬局面,并提供全面的憑證使用審計信息