容器計算三大安全挑戰

_3_jpeg

首先，容器計算推動著整個雲基礎設施架構的改變，企業使用容器之後，不再需要關注底層的IaaS層，而是主要著眼於上面的PaaS層，甚至是SaaS應用層。相對應的，企業安全架構和能力也對應上移，更加著重在PaaS和SaaS層的安全能力建設；

其次，企業安全建設除了“上移”之外，還需要“左移”。傳統情況下安全一般都是業務應用上線之後才開始介入，但隨著容器的採用，整個應用的開發上線運維模式也發生了很大的變化，要求安全在應用的開發階段就開始介入，即安全在整個應用生命週期的“左移”，這就會導致開發安全運營一體化（DevSecOps）成為剛需；

第三，企業採用容器計算的主要驅動力是業務應用的高速變化和開發迭代，應用的敏捷式開發對安全提出了新的要求，即安全的的自動化，從而確保安全能夠自動的適應應用開發和應用運維的高速變化，覆蓋應用的全生命週期。

容器安全解決方案為客戶提供無縫安全體驗

為了幫助企業客戶更加安全的採用容器計算，阿里雲發佈雲原生容器安全解決方案。由於雲原生的特性，阿里雲容器安全解決方案無需額外安裝部署，一鍵開啟即服務。

_4_jpeg

除此之外，阿里云云原生容器安全解決方案具備兩大優勢：

第一，該方案覆蓋容器鏡像、容器配置、容器運行態三大核心場景，保障業務應用的開發、構建、測試、部署和運行、生產等各個階段的安全防護，全方位提升客戶雲上容器環境的安全水平。

第二，通過一個入口，阿里云云安全中心可以統一管理容器和虛擬機計算環境的安全，保證一致的用戶使用體驗；同時與阿里雲容器產品ACK和ACR的深度整合，不需要額外配置即可一鍵開通使用，為容器產品客戶提供無縫的安全體驗。

雲安全中心目前已經能夠提供多方位的容器安全能力：

幫助用戶清點所有的容器鏡像庫和鏡像文件資產，用戶可以對容器鏡像文件進行漏洞掃描，並基於漏洞相關信息進行風險評估，用戶可以根據詳細的指導信息完成漏洞修復降低風險。
提供容器鏡像簽名功能，通過創建證書並開啟安全策略，和容器服務的CI/CD流程的集成打通後，可以確保所有進入生產環境的容器都是安全可信的，從而保障應用開發部署生命週期的安全。
在容器運行態，借力阿里雲在主機安全領域多年積累，為客戶提供容器運行態的深度入侵檢測能力，當容器環境被惡意入侵時，生成相關告警，幫助客戶以統一的方式優化日常安全運維工作，提升整體業務負載運行環境的安全能力。

隨著容器計算的快速發展，對應的安全風險和安全防禦也會動態變化。阿里雲在容器安全能力上正在不斷強化和更新，希望藉助雲原生優勢，讓客戶在雲上享受新技術帶來的便利和優勢的同時，能夠更安全無憂的開展業務，助力企業完成數字化轉型。

點擊下方鏈接可立即申請免費試用哦