容器安全

产品描述
>>容器安全需求场景
 
随着云时代的来临,业务变得越来越开放和复杂,跨主机、容器和无服务器的固定的防御边界已经不复存在,而黑客手段的多样化,高级定向攻击总能轻而易举地绕过传统防火墙和基于黑白名单的预防机制,安全威胁已防不胜防。
同时作为开发人员广泛采用的容器,因为它们使构建和部署所谓的云原生应用变得前所未有的简单,但也带来了一系列网络安全问题,涉及镜像、容器、主机、 运行时、注册表和编排平台,这些都是环境变化带来的新的安全挑战
 
>>容器安全平台解决方案
 
2.1方案亮点:
 
在整个软件生命周期期间的任何云中,提供跨主机、容器和无服务器部署的 整体保护。对主机、容器和Serverless应用提供全面保障,与整个营业程序生命周期相集成
 
2.2产品特性和支柱:
 
 
2.3方案价值:
 
▪  容器全生命周期安全保护
➢ 组建:将漏洞和合规性扫描作为任何CI工作流的一部分集成到每一个镜像的创建中
➢ 部署:通过将安全性无缝集成到持续交付流程中,确保每次部署的安全
➢ 运行:在生产环境中持续检测并阻止安全隐患,如异常行为、恶意流量,最小化降低安全威胁,保证业务稳定运行
▪  全面的安全防护
➢ 自动化
■ 漏洞管理和防护
■ 运行时保护
➢ 可视化
■ 合规性检查
■ 访问控制
➢ 威胁防御
■ 云原生防火墙
■ CI/CD 集成
 
>>典型案例
 
某银行面临的挑战:
 
作为数字化转型业务,客户分别在私有云和公有云部署基于OpenShift 容器化应用程序,提供内外业务访问支撑。在此期间,安全业务部门 评估发现:
➢ 无法有效的检测容器运行时的恶 意攻击和阻止异常行为 
➢ 容器间东西向防火墙无法有效检 测并和OpenShift自动调用集成
 
容器安全平台的收益:
 
➢ 实时保护和云原生防火墙功能,并通过自定义安全策略,保障客户安全应用程序部署
➢ 通过基线学习可以自动生成保护策略阻 止恶意和异常行为,并且漏扫误报率很低。
➢ 替代客户之前多种不同的安全工具,简 化安全按工具管理同时,加快软件交付
 
未找到相应参数组,请于后台属性模板中添加
上一个
下一个