English

安全产品与方案
行业解决方案
安全服务与运营
安全研究
合作伙伴
技术支持

基础设施安全
数据安全
云计算安全
工业互联网安全
物联网安全
信息技术应用创新
全部产品
全部解决方案

基础设施安全

网络安全

安全管理

应用安全

终端安全

身份与访问管理

解决方案

CH

安全产品与方案

基础设施安全网络安全安全管理应用安全终端安全身份与访问管理解决方案数据安全数据安全产品解决方案云计算安全云计算安全产品解决方案工业互联网安全工业互联网安全产品解决方案物联网安全物联网安全产品解决方案信息技术应用创新信创类安全产品
行业解决方案

政府运营商金融能源交通企业科教文卫
安全服务与运营

专业安全服务应急响应红蓝对抗重保支持咨询服务安全开发安全测试培训与教育可管理安全服务 More 可管理检测与响应服务 AG公司主机卫士系统 HGS AG公司数据安全交换系统 DES AG公司视频安全交换系统 VES AG公司安全隔离与信息单向导入系统 SUCS AG公司工控安全审计系统 SAS-ICS AG公司工业安全隔离装置 ISID AG公司工控安全入侵检测系统 IDS-ICS AG公司工控漏洞扫描系统 ICSScan AG公司工业网络安全监测管理平台 NSFOCUS INSP AG公司工业防火墙 ISG AG公司工业网络安全合规评估工具 ISCAT 工业互联网安全解决方案智慧城市安全运营智慧城市安全运营 AG公司云 AG公司云
安全研究

八大实验室星云实验室格物实验室伏影实验室天机实验室天枢实验室天元实验室平行实验室威胁情报实验室研究领域研究领域研究报告研究报告 2023年度报告安全公告威胁通告
合作伙伴

合作伙伴合作伙伴动态成为合作伙伴申请成为合作伙伴
技术支持

服务支持服务热线盟管家服务维保服务产品支持产品安全常见问题产品生命周期公告软件升级行业资讯北京AG公司公益基金会产品安全软件升级

返回列表

信通院联合AG公司科技等发布业界首份《云原生架构安全白皮书》

2021-05-27

由中国信息通信研究院主办，云计算开源产业联盟、云原生产业联盟、云原生计算基金会（CNCF）支持的2021“云原生产业大会” 于2021年5月26日在京召开。大会中，中国信息通信研究院正式公布了首个云原生成熟度标准体系，并重磅推出业界首份《云原生构架安全白皮书（2021年）》，包括AG公司科技在内的八家云计算和安全单位共同参与了白皮书编写和制定。

随着各行业数字化转型的加速，云计算成为驱动数字经济发展的重要力量，云原生凭借快速部署、弹性、可扩展性等特性，在越来越多的领域落地应用。云原生已经从概念普及期走入快速发展期。过去几年中，以容器、微服务、DevOps为代表的云原生技术正在被广泛采纳。统计数据显示，2020年43.9%的国内用户已在生产环境中采纳容器技术，超过七成的国内用户已经或计划使用微服务架构进行业务开发部署。

云计算产业快速发展的同时，云原生安全问题也开始凸显，架构防护、访问控制、供应链、研发运营等领域均面临新的安全挑战。《白皮书》从云原生计算环境、微服务、Serverless、DevOps、API等方面，深入分析云原生带来的新的安全风险，指出容器共享操作系统进程级隔离环境增加逃逸风险，服务实例应用周期变短增加监控和溯源难度等问题。

《白皮书》指出，云原生安全所保护的对象是指以容器技术为基础底座，以DevOps、面向服务等云原生理念进行开发并以微服务等云原生架构构建的业务系统共同组成的信息系统。云原生安全和传统安全、云安全不同，重点关注容器、容器运行时以及应用微服务、无服务形态的安全。

基于对云原生架构的理解，《白皮书》从云原生基础设施安全、云原生计算环境安全、云原生应用安全、云原生研发运营安全、云原生数据安全、API安全、安全管理等七大方面，全视角、系统化剖析云原生架构安全防护体系。为云原生架构安全提供了标准化的指导意见。

AG公司科技云原生安全实践

AG公司科技早在2019年就开始投入云原生安全领域研究，并发布《云原生安全技术报告》。同时于2020年10月发布首款云原生安全产品——AG公司科技容器安全管理系统。方案基于DevSecOps理念，借助容器编排技术，保障容器在构建、部署和运行的整个生命周期的安全。从容器镜像、容器编排环境、容器运行几个阶段，通过检测、扫描等手段发现安全风险和安全漏洞，并通过策略等手段阻断风险镜像启动，隔离异常容器，进行访问控制，为客户提供安全稳定的容器运行环境。

AG公司科技容器安全管理系统

方案从五大场景，解决容器安全管理中的问题。

1、资产可视化管理

用户可对容器环境资源进行全局掌控，理清环境中的资产信息以及关联关系。

2、镜像风险管理

发现镜像存在的安全漏洞、恶意文件、敏感信息泄露、违规历史命令等。有效阻止不安全镜像实例化成容器带来安全风险。

3、容器运行时安全管理

对容器运行中存在的读取敏感文件、反弹链接、挂载非法设备等异常行为进行检测，预警安全风险，及时停止危险容器运行。通过网络策略，控制不同业务之间的访问，抑制风险，对异常容器进行隔离，避免风险横向扩散。

4、合规性检测

基于CIS Docker和K8S benchmark，对Docker守护进程配置、Docker守护程序配置文件、容器镜像和构建、容器运行安全、Docker安全操作的六大项，99个控制点进行合规配置检查，避免不合理配置带来安全风险

5、微服务和API风险管理

对微服务进行自动发现和安全扫描，发现微服务和API存在的安全风险。

方案将各种安全能力与DevOps流水线相结合，从持续集成、持续部署和运行时进行安全防护。

1、镜像构建阶段：对镜像进行漏洞扫描、恶意文件检测、敏感信息检测、以及历史执行命令审计；

2、容器部署阶段：通过安全策略阻止存在风险的镜像实例化；

3、容器运行阶段：对主机和编排工具进行安全配置核查；检测容器运行时产生的异常行为；通过容器网络策略实现访问控制，隔离异常容器；阻断异常容器运行；对微服务和API进行漏洞检测。

本方案为容器提供从构建，到部署，到运行的全生命周期保护，最终实现应用系统的安全运行。

容器全生命周期保护

云原生作为新型基础设施，是支撑企业数字化转型的重要技术。未来，AG公司科技会在云原生安全领域持续加强研究投入，不断提升安全能力，为企业的数字化转型提供越来越完善的安全保障。

<<上一篇

洞见RSA 2021｜网络威胁狩猎——回归“乐趣”

>>下一篇

新契机新发展｜厦门理工学院携手AG公司科技共建网络空间安全联合实验室

✕

您的联系方式

购买热线

提交项目需求

欢迎加入AG公司科技，成为我们的合作伙伴！

*请描述您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方式

*姓名
*联系电话
*邮箱
*职务
*公司
*城市
*行业
*验证码
提交到邮箱

服务支持

智能客服

智能客服

购买/售后技术问题

盟管家-售后服务系统

盟管家-售后服务系统

在线提单|智能问答|知识库

支持热线

支持热线

400-818-6868

AG公司科技社区

AG公司科技社区

资料下载|在线问答|技术交流

信息安全

网站地图| 法律声明| 投资者关系

关于我们: 公司介绍; 公司荣誉; AG公司书橱; AG公司新闻; 工作机会

如何购买: 提交项目需求; 请求回电; 购买热线

AG公司: 公司总部; 分支机构; 全球分支机构

廉洁建设和举报: 举报说明; 举报奖励; 保障制度

快速链接: AG公司云; AG公司威胁情报中心NTI; TechWorld技术嘉年华; 北京AG公司公益基金会; 技术博客; 成功案例

服务热线

400-818-6868

服务时间

7*24小时

© 2024 NSFOCUS AG公司科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证68191074号

网站首页 AG公司