新闻中心

官网首页 > 关于我们 > 新闻中心 >

数字中国建设峰会开幕 安全狗发布创新的主机容器安全解决方案

admin 2019年05月20日 09点

  第二届数字中国建设峰会昨日开幕,人脸识别、区块链、物联网、AI等数字科技手段,将三坊七巷这一古老的街区变身数字景区。全国有代表性的科技企业和专家围绕“同享普惠科技 共建数字社会”“打造数字世界底座,构建万物互联的智能世界”等主题展开了一场与未来的对话。Jg2

  作为安全狗参与本届数字中国建设峰会的重头戏,在峰会现场我们发布了云甲—“主机容器安全解决方案”,兼顾了对容器的全面保护又能灵活地与容器编排体系相结合,属于业内首创的容器安全解决方案。Jg2

  容器技术从LXC到Docker(容器镜像的出现)再到容器编排技术Kubernetes,尤其随着微服务架构和Develops开发模型的盛行,容器已经成为中大型企业在构建新一代信息化基础设施和应用交付的必要选择。中国信息通信研究院 2018 年发布的《中国云计算开源发展调查报告》显示,30.1% 的企业已经将容器技术投入生产环境使用,正在测试环境使用容器的企业占比为 36.3%,还有 24.5% 的企业正在对容器技术进行评估。Jg2

  随着容器技术广泛应用,针对容器的安全问题也日趋严重,容器有着不同于传统信息基础设施的安全问题;在Garnter发布的2017年和2019年年度安全技术榜单中,容器安全(Container Security)也都榜上有名。容器的安全问题主要体现在以下几个方面:Jg2

  一、容器自身安全问题Jg2

  即容器自身因为软件漏洞或者配置不当造成的安全问题,属于中高危级别的安全风险,黑客可利用这些漏洞轻松攻破整个容器体系。根据国家信息安全漏洞共享平台(CNVD)的统计,Docker相关的漏洞中危及以上占比高达90%。除此之外还有不少因为对Docker默认配置不做修改,导致容器关键服务直接暴露在互联网上而直接被黑客攻击利用。Jg2

  二、容器镜像安全问题Jg2

  即容器镜像里面使用了带漏洞的软件甚至镜像生成过程中被污染带上木马后门,导致有问题的镜像直接使用到生产环境中而产生的严重安全事件。Jg2

  三、容器运行时安全问题Jg2

  即容器在运行过程中其上的应用和微服务受到黑客攻击从而导致容器被黑客控制,甚至可能导致从容器逃逸到宿主机的逃逸攻击进而攻击整个容器集群。Jg2

  针对以上安全问题,安全狗联合北京小佑科技推出了云甲—“主机容器安全解决方案”,该方案采用主机安全Agent和安全容器相结合的技术,既能做到对容器的全面保护又能灵活的跟容器编排体系相结合,属于业内首创的容器安全解决方案。Jg2

1.jpgJg2

  通过云甲—“主机容器安全解决方案”实现对对容器全生命周期安全管控,涉及到容器的各个环节,即对容器镜像文件的制作过程、容器运行的过程以及容器内应用进行全自动的安全检测、 预警与防护,其中包括:Jg2

  1、模板文件的安全防护Jg2

  对模板文件进行自动的安全审查,识别出模板文件中危险的安全行为,如非法添加了恶意文件、越权的访问以及被禁止的端口映射等等,同时还需要对模板文件中的行为动作进行合规审查,以发现不符合行业规范和等级保护要求。Jg2

  2、镜像文件安全防护Jg2

  对制作的镜像文件进行静态和动态的安全扫描,以发行镜像文件中的安全漏洞、木马病毒、涉密的文件及环境变量,从而保证进入生产环境的镜像是安全的,还需对镜像的来源和历史操作行为进行分析,对非法来源和有安全问题的镜像禁止运行。Jg2

  3、容器运行保护Jg2

  对容器运行过程进行全程的安全监控,进而对容器访问宿主机的资源进行细粒度的控制,防止有越权访问破坏容器隔离性的行为。Jg2

  4、容器内应用保护Jg2

  对容器内应用、微服务的安全漏洞识别、网络威胁检测,从而保证容器内应用的安全。Jg2

  5、容器运行环境的保护Jg2

  对容器的相关运行环境,如镜像仓库、容器守护进程、容器编排集成工具进行安全风险识别及控制。Jg2

  云甲容器安全方案中融合了安全狗·云眼主机EDR技术(安全agent),可以实现对容器主机的安全闭环管理。云眼采用轻量级Agent,与全部功能的重量级Agent相比,轻量级Agent实现了功能的最小集合,大大减轻Agent对于主机性能的影响。并且轻量级agent简单,能够动态地升级和更新,实现的代码少,容易传输。Jg2

2.jpgJg2

  全新发布的产品夺人眼球,但安全狗其他云产品受到的关注也不落下风。网络安全作为“数字中国”时代的基础性保障需求,是本次峰会和展览的重头戏之一,安全狗展示的云安全解决方案也受到了诸多观展嘉宾和专家的关注。Jg2


利来国际ag旗舰厅-利来国际ag手机客户端-利来娱乐ag旗舰厅版权声明

  利来国际ag旗舰厅-利来国际ag手机客户端-利来娱乐ag旗舰厅官方网站内相关内容(包括但不限于文字、图片、音频、视频资料及页面设计、编排、软件等)的版权和其他相关知识产权。“利来国际ag旗舰厅-利来国际ag手机客户端-利来娱乐ag旗舰厅”、“DL”为利来国际ag旗舰厅-利来国际ag手机客户端-利来娱乐ag旗舰厅公司及其关联公司的注册商标,受中国法律保护。

  所有利来国际ag旗舰厅-利来国际ag手机客户端-利来娱乐ag旗舰厅官方网站内相关内容(包括但不限于文字、图片、音频、视频资料及页面设计、编排、软件等)仅供大家学习分享,如转发或传播,须注明内容出处及版权完全归属利来国际ag旗舰厅-利来国际ag手机客户端-利来娱乐ag旗舰厅公司所有。

  除非中国法律另有规定,未经利来国际ag旗舰厅-利来国际ag手机客户端-利来娱乐ag旗舰厅公司书面许可,对于利来国际ag旗舰厅-利来国际ag手机客户端-利来娱乐ag旗舰厅公司拥有版权和其他知识产权的所有内容,任何人不得用于商业或盈利途径。对于“利来国际ag旗舰厅-利来国际ag手机客户端-利来娱乐ag旗舰厅”、“DL”等商标,任何人不得擅自使用。

违反上述声明而给利来国际ag旗舰厅-利来国际ag手机客户端-利来娱乐ag旗舰厅公司造成损失的,利来国际ag旗舰厅-利来国际ag手机客户端-利来娱乐ag旗舰厅公司将依法追究其法律责任。

发表建议

如果您在消费过程中有不满意的地方,请发送至我们的官方邮箱,我们一定会积极倾听您的建议,完善我们的管理,提升我们的专业能力。针对您提出的服务投诉经核实后,我们将给予您伍佰元现金奖励,这样做的目的就是希望在您的帮助监督下,让我们的员工和团队能用专业和热情的心服务好每一位顾客,让企业能够健康快乐的成长!

E-MAIL:88889999@qq.com

各门店及专柜联系电话