開發與維運

阿里雲發佈雲原生容器安全解決方案,為客戶提供無縫安全體驗

6月9日,在阿里雲線上峰會,容器安全解決方案重磅發佈,致力於幫助客戶應對日漸凸顯的容器安全挑戰。

容器成為雲計算主流形態已經是一個必然的趨勢,但容器計算給企業帶來便利的同時也對安全提出了新的要求和挑戰,這也成為阻礙很多企業大規模採用容器計算的一個關鍵因素。

據相關調研發現,超過一半的企業將安全隱患視為採用容器計算的最大擔憂,94%的企業都經歷過容器安全事件。

容器計算三大安全挑戰

_3_jpeg

首先,容器計算推動著整個雲基礎設施架構的改變,企業使用容器之後,不再需要關注底層的IaaS層,而是主要著眼於上面的PaaS層,甚至是SaaS應用層。相對應的,企業安全架構和能力也對應上移,更加著重在PaaS和SaaS層的安全能力建設;

其次,企業安全建設除了“上移”之外,還需要“左移”。傳統情況下安全一般都是業務應用上線之後才開始介入,但隨著容器的採用,整個應用的開發上線運維模式也發生了很大的變化,要求安全在應用的開發階段就開始介入,即安全在整個應用生命週期的“左移”,這就會導致開發安全運營一體化(DevSecOps)成為剛需;

第三,企業採用容器計算的主要驅動力是業務應用的高速變化和開發迭代,應用的敏捷式開發對安全提出了新的要求,即安全的的自動化,從而確保安全能夠自動的適應應用開發和應用運維的高速變化,覆蓋應用的全生命週期。

容器安全解決方案為客戶提供無縫安全體驗

為了幫助企業客戶更加安全的採用容器計算,阿里雲發佈雲原生容器安全解決方案。由於雲原生的特性,阿里雲容器安全解決方案無需額外安裝部署,一鍵開啟即服務。

_4_jpeg

除此之外,阿里云云原生容器安全解決方案具備兩大優勢:

第一,該方案覆蓋容器鏡像、容器配置、容器運行態三大核心場景,保障業務應用的開發、構建、測試、部署和運行、生產等各個階段的安全防護,全方位提升客戶雲上容器環境的安全水平。

第二,通過一個入口,阿里云云安全中心可以統一管理容器和虛擬機計算環境的安全,保證一致的用戶使用體驗;同時與阿里雲容器產品ACK和ACR的深度整合,不需要額外配置即可一鍵開通使用,為容器產品客戶提供無縫的安全體驗。

雲安全中心容器安全核心能力

雲安全中心目前已經能夠提供多方位的容器安全能力:

  • 幫助用戶清點所有的容器鏡像庫和鏡像文件資產,用戶可以對容器鏡像文件進行漏洞掃描,並基於漏洞相關信息進行風險評估,用戶可以根據詳細的指導信息完成漏洞修復降低風險。
  • 提供容器鏡像簽名功能,通過創建證書並開啟安全策略,和容器服務的CI/CD流程的集成打通後,可以確保所有進入生產環境的容器都是安全可信的,從而保障應用開發部署生命週期的安全。
  • 在容器運行態,借力阿里雲在主機安全領域多年積累,為客戶提供容器運行態的深度入侵檢測能力,當容器環境被惡意入侵時,生成相關告警,幫助客戶以統一的方式優化日常安全運維工作,提升整體業務負載運行環境的安全能力。

隨著容器計算的快速發展,對應的安全風險和安全防禦也會動態變化。阿里雲在容器安全能力上正在不斷強化和更新,希望藉助雲原生優勢,讓客戶在雲上享受新技術帶來的便利和優勢的同時,能夠更安全無憂的開展業務,助力企業完成數字化轉型。

點擊下方鏈接可立即申請免費試用哦

https://page.aliyun.com/form/act1643995347/index.htm?spm=5176.14925905.J_8430649310.2.50972300wKgSpF

Leave a Reply

Your email address will not be published. Required fields are marked *