股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
亚信安(ān)全入选云原生安(ān)全实验室成员单位,让云与安(ān)全相融相生
发布时间 :2023年01月13日
类型 :公(gōng)司新(xīn)闻
分(fēn)享:
近日,中(zhōng)國(guó)信息通信研究院主办(bàn)的云原生产(chǎn)业联盟年会在北京召开,大会上正式公(gōng)布了云原生安(ān)全实验室新(xīn)一批成员单位名(míng)单,亚信安(ān)全凭借在云原生安(ān)全领域的技(jì )术实力和优异表现成功入选。
云原生安(ān)全实验室(Cloud Native Security Laboratory,简称CNSL)由中(zhōng)國(guó)信通院牵头组建,实验室旨在搭建行业沟通与合作(zuò)促进平台,汇聚产(chǎn)學(xué)研用(yòng)多(duō)方力量合力推动云原生安(ān)全生态建设,加速技(jì )术普惠化,解决企业云原生化转型的安(ān)全顾虑,為(wèi)新(xīn)形态下的國(guó)家信息安(ān)全战略保驾护航。
在企业数字化转型过程中(zhōng),应用(yòng)云原生技(jì )术已经成為(wèi)重要途径,云原生规模化应用(yòng)下的安(ān)全问题逐渐凸显,云原生对传统信息技(jì )术架构的颠覆性改造引入了全新(xīn)的安(ān)全风险。据中(zhōng)國(guó)信息通信研究院发布《中(zhōng)國(guó)云原生用(yòng)户调查报告(2021年)》数据显示,安(ān)全性是企业云原生化转型的最大顾虑。
以“容器+业務(wù)”视角构建云原生安(ān)全防护體(tǐ)系
基于“容器+业務(wù)”的安(ān)全防护实践,亚信安(ān)全的云原生安(ān)全部件全部支持容器化运行,并从安(ān)全数据、安(ān)全能(néng)力、安(ān)全场景、安(ān)全管理(lǐ)与运营多(duō)个维度出发,為(wèi)企业用(yòng)户的部署应用(yòng)和日常运维提供了保障。在具(jù)體(tǐ)的容器安(ān)全场景中(zhōng),该方案更覆盖了事前安(ān)全防范、事中(zhōng)威胁检查、事后调查响应,最终形成主动防御。
事前安(ān)全防范
可(kě)让用(yòng)户全面掌握容器环境下的资产(chǎn)信息,支持各种资产(chǎn)类型,包括主机、容器、应用(yòng)、仓库镜像、已部署镜像、k8s pod 、 k8s service等,以及Docker Registry、Harbor、华為(wèi)云SWR等主流的镜像仓库,自动、持续上报资产(chǎn)信息,消除资产(chǎn)盲点,及时掌握容器资产(chǎn)变化,為(wèi)安(ān)全管理(lǐ)提供最新(xīn)的资产(chǎn)数据支持。
图:事前实现细粒度的微隔离安(ān)全
其次,提供了覆盖DevOps全生命周期的镜像漏洞安(ān)全管理(lǐ)和安(ān)全配置检测 ,并自动检测Web应用(yòng)安(ān)全配置、镜像安(ān)全配置、平台环境安(ān)全配置、微隔离安(ān)全,实时阻断不符合安(ān)全标准镜像的生产(chǎn)流通,确保容器自身安(ān)全,并实现容器引擎的“零信任”防护。
事中(zhōng)威胁检查
采用(yòng)数据驱动安(ān)全的创新(xīn)技(jì )术路線(xiàn),是國(guó)内首家将智能(néng)数据分(fēn)析与云原生特性相结合的安(ān)全厂商(shāng)。通过建立容器行為(wèi)基線(xiàn),可(kě)识别从已知威胁到未知威胁,从已知攻击方式到未知攻击方式的全类型风险,让安(ān)全不留死角。
图:事后快速定位攻击的影响范围
事后调查响应
通过各个功能(néng)之间进行联动,建立采集、检测、监测、防御、捕获一體(tǐ)化的安(ān)全闭环管理(lǐ)系统,快速定位攻击的影响范围,协助用(yòng)户及时定位已经失陷的容器和主机 ,避免内部大面积主机安(ān)全事件的发生。
此次入选云原生安(ān)全实验室成员单位,是对亚信安(ān)全在云原生安(ān)全关键技(jì )术研究、标准评测體(tǐ)系建设等方面的充分(fēn)认可(kě)。未来,亚信安(ān)全将针对云原生安(ān)全框架的各个层面提供不断迭代的安(ān)全能(néng)力,并联结产(chǎn)、學(xué)、研、用(yòng)各方力量,持续為(wèi)各行业云原生应用(yòng)提供全面的安(ān)全解决方案,让云与安(ān)全相融相生。
分(fēn)享到微信
X