博客
关于我
阿里云荣获可信云容器安全能力先进级认证, ACK/ACR为企业级安全护航
阅读量:471 次
发布时间:2019-03-06

本文共 1253 字,大约阅读时间需要 4 分钟。

端到端云原生安全架构:应对容器化时代的安全挑战

端到端云原生安全架构

在云原生技术迅速发展的今天,安全问题逐渐成为企业级用户关注的核心议题。阿里云容器服务团队基于丰富的实践经验,提出了一套端到端的云原生安全架构,旨在帮助企业应对容器化时代的安全挑战。

传统安全体系与云原生安全的不同点主要体现在以下几个方面:

  • 高动态和高密度:在传统环境中,一台服务器通常运行少数几个应用,而在容器化环境中,一台服务器可能会运行上百个应用,密度增加了十倍。此外,容器的自动恢复特性使得容器在短时间内可能分布在多台服务器上,增加了安全监控的难度。

  • 敏捷和快速迭代:容器化的快速迭代周期使得应用部署频繁,传统的安全防护措施难以适应这种高频率的变化。

  • 开源软件风险:随着越来越多的不可信三方开源软件被引入,传统的安全防护手段已经不够用,容器化环境对安全的要求显著提高。

  • 解决方案:立体式端到端云原生安全架构

    阿里云容器服务团队提出了一个立体式的端到端云原生安全架构,主要从以下三个层面解决安全问题:

  • 底层安全基础:依托阿里云平台的物理安全、硬件安全、虚拟化安全以及云产品安全能力,构建安全的硬件和环境保障。

  • 基础设施安全层:基于最小化攻击面原则,提供访问控制、权限收敛、配置加固和身份管理等安全能力。同时,针对凭证下发、证书、密钥等安全要素,构建自动化运维体系。

  • 应用生命周期安全:在镜像构建阶段提供镜像安全扫描和签名能力;在部署和运行阶段,提供一体化的运行时策略管理、配置巡检和运行时安全扫描能力,支持沙箱容器和TEE机密计算技术,确保应用运行时的安全性和数据私密性。

  • 纵深防御:守护容器应用的全生命周期

    随着云原生技术的普及,容器化应用的生命周期变得越来越短,集群节点的容器密度也在不断提升。传统的供应链安全扫描难以完全暴露潜在风险。针对这些挑战,阿里云容器服务推出了两大核心工作:

  • 纵深防御:构建从供应链到运行时的安全防护体系。通过镜像安全扫描、签名能力、集群审计、密钥管理等手段,实现全生命周期的安全防护。

  • 最小化攻击面:打造安全稳定的容器基础平台,通过统一策略管理平台对集群进行定制化安全治理,结合运行时监控告警、配置巡检等手段,构建多层次的安全防护体系。

  • 客户选择,行业认可,阿里云的使命

    阿里云在容器化领域积累了丰富的实践经验,拥有最全面的云原生产品家族和最大的容器用户群体。无论是国际新零售巨头的内部安全,还是国际金融银行的数据运转安全,亦或是国际游戏厂商的权限管控,阿里云都能提供定制化的安全解决方案。

    2020年5月,Gartner发布《Solution Comparison for the Native Security Capabilities》报告,阿里云在全球云厂商安全能力评估中排名第二,11项安全能力被评为最高水平。这种行业认可是对阿里云容器安全架构的高度肯定。

    结语

    阿里云的端到端云原生安全架构和纵深防御能力,不仅帮助企业应对容器化时代的安全挑战,更为全球云原生应用的安全发展做出了重要贡献。

    转载地址:http://zpqbz.baihongyu.com/

    你可能感兴趣的文章
    php检查注册,PHP检查注册的电子邮件地址是一个’school.edu’地址
    查看>>
    php模拟发送GET和POST请求
    查看>>
    RabbitMQ - 以 MQ 为例,手写一个 RPC 框架 demo
    查看>>
    php模板引擎smarty
    查看>>
    php正则表达式模式
    查看>>
    php正则表达式的特殊字符含义
    查看>>
    PHP正则表达式获取武汉市的实时pm2.5数据并邮件发送phpmailer
    查看>>
    RabbitMQ + JMeter组合,优化你的中间件处理方式!
    查看>>
    PHP水仙花问题解法之一
    查看>>
    php没有解析是怎么回事,linux下php文件没有被剖析怎么办?_后端开发
    查看>>
    php注册页面实现注册后跳转页面
    查看>>
    PHP消息队列的实现方式与详解,值得一看
    查看>>
    PHP混合Go协程并发
    查看>>
    php源码中如何添加滚动公告,给WordPress网站添加滚动公告的方法
    查看>>
    PHP源码安装后如何新增模块
    查看>>
    php源码详细安装步骤,linux下php源码安装步骤
    查看>>
    php漏洞tips
    查看>>
    php版Zencoding之 phpstorm
    查看>>
    PHP版本升级5.4手记
    查看>>
    php版本升级总结
    查看>>