《云原生架构容器&微服务优秀案例集》——06 国际项目—— Salesforce 社交电商容器化改造,成功落地安全可信软件供应链

本文涉及的产品
应用实时监控服务-应用监控,每月50GB免费额度
可观测可视化 Grafana 版,10个用户账号 1个月
任务调度 XXL-JOB 版免费试用,400 元额度,开发版规格
简介: 《云原生架构容器&微服务优秀案例集》——06 国际项目—— Salesforce 社交电商容器化改造,成功落地安全可信软件供应链

Salesforce 社交电商容器化改造,

成功落地安全可信软件供应链


客户简介

Salesforce 是一家提供云计算服务的软件公司, 专门从事客户关系管理。 Salesforce 与阿里云联合发布了针对我国市场的软件“Salesforce 社交电商”。


客户痛点

在进行容器化交付改造的过程中, 需要解决云原生场景下的软件供应链风险挑战, 主要包括环境复杂化、多样化等问题。


三方及开源组件带来的安全隐患 : 企业软件项目越来越依赖于来自供应商、 三方或开源社区的组件。这些组件常以基础镜像的方式在软件供应链中传递。攻击者可能利用组件中存在的漏洞, 植入恶意代码或控制第三方机器环境, 进行从加密货币挖矿、 发送垃圾邮件, 到通过大型僵尸网络发起 DDoS 攻击等恶意行为。


软件交付长链路带来的风险 : 软件供应链的周期链路长,在各个环节中均可能存在安全风险,包括软件漏洞、软件后门、恶意篡改、知识产权风险和信息泄露等。


容器化运行可能引入更多攻击面 : 容器应用部署依赖 Linux 内核特性,很多黑客攻击者利用内核系统漏洞,从容器运行时组件和容器应用部署配置等多个维度发起针对性的逃逸或者入侵攻击。


方案亮点

为了帮助客户更便捷地实现软件供应链安全,阿里云容器服务团队提供了端到端的解决方案 :


容器应用交付阶段, ACR EE 可提供云原生应用交付链能力 : ACR EE 融合访问控制、 镜像构建、内容安全、二进制认证、全球化分发等能力,支持预置风险拦截策略,实现发现即阻止、安全控制左移。


容器应用运行阶段, ACK 保障容器应用一致性安全 : ACK 集成云安全中心提供了容器运行时安全监控和告警能力,覆盖 ATT&CK 杀伤链的 200 余项安全检测模型,提升整体业务负载运行环境安全性。基于 ISV 应用运行场景, ACK 也提供了安全沙箱容器作为运行时解决方案, 确保更好的安全隔离能力和更高的稳定性。


安全运营阶段, ACK+ACR 实现全局风险感知 : 客户可通过 ACR 自动同步、自动扫描、自动加签功能和 ACK 自动验签、 自动策略实施, 以及风险识别后自动阻断后续流程功能, 实现容器化DevSecOps 自动化流程。通过订阅 ACR、ACK、云安全中心的风险事件,实现镜像内容、镜像交付、容器部署、容器运行时全流程安全的风险感知,可以更及时高效地处理安全风险。

image.png


建设成果

2022 年 6 月, “阿里云助力 Salesforce 软件供应链安全落地实践” 成功获评“2022 安全守卫者计划优秀案例”, 通过使用基于 ACR EE+ACK 的云原生 DevSecOps 能力, Salesforce 安全软件供应链实现万次镜像扫描、 千次风险镜像拦截阻断, 千次加签 / 验签安全交付 ; 基于全自动化软件供应链安全流程,应用安全交付效率提升 3 倍


相关产品

1 容器服务 ACK

2 容器镜像服务 ACR

相关实践学习
通过容器镜像仓库与容器服务快速部署spring-hello应用
本教程主要讲述如何将本地Java代码程序上传并在云端以容器化的构建、传输和运行。
Kubernetes极速入门
Kubernetes(K8S)是Google在2014年发布的一个开源项目,用于自动化容器化应用程序的部署、扩展和管理。Kubernetes通常结合docker容器工作,并且整合多个运行着docker容器的主机集群。 本课程从Kubernetes的简介、功能、架构,集群的概念、工具及部署等各个方面进行了详细的讲解及展示,通过对本课程的学习,可以对Kubernetes有一个较为全面的认识,并初步掌握Kubernetes相关的安装部署及使用技巧。本课程由黑马程序员提供。   相关的阿里云产品:容器服务 ACK 容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。 了解产品详情: https://www.aliyun.com/product/kubernetes
目录
打赏
0
0
0
0
202
分享
相关文章
微服务——SpringBoot使用归纳——Spring Boot开发环境搭建和项目启动
本文介绍了Spring Boot开发环境的搭建和项目启动流程。主要内容包括:jdk的配置(IDEA、STS/eclipse设置方法)、Spring Boot工程的构建方式(IDEA快速构建、官方构建工具start.spring.io使用)、maven配置(本地maven路径与阿里云镜像设置)以及编码配置(IDEA和eclipse中的编码设置)。通过这些步骤,帮助开发者顺利完成Spring Boot项目的初始化和运行准备。
205 0
微服务——SpringBoot使用归纳——Spring Boot开发环境搭建和项目启动
微服务——SpringBoot使用归纳——Spring Boot中的项目属性配置——少量配置信息的情形
本课主要讲解Spring Boot项目中的属性配置方法。在实际开发中,测试与生产环境的配置往往不同,因此不应将配置信息硬编码在代码中,而应使用配置文件管理,如`application.yml`。例如,在微服务架构下,可通过配置文件设置调用其他服务的地址(如订单服务端口8002),并利用`@Value`注解在代码中读取这些配置值。这种方式使项目更灵活,便于后续修改和维护。
38 0
微服务——SpringBoot使用归纳——Spring Boot使用slf4j进行日志记录——使用Logger在项目中打印日志
本文介绍了如何在项目中使用Logger打印日志。通过SLF4J和Logback,可设置不同日志级别(如DEBUG、INFO、WARN、ERROR)并支持占位符输出动态信息。示例代码展示了日志在控制器中的应用,说明了日志配置对问题排查的重要性。附课程源码下载链接供实践参考。
97 0
云消息队列 Kafka 版 V3 系列荣获信通院“云原生技术创新标杆案例”
2024 年 12 月 24 日,由中国信息通信研究院(以下简称“中国信通院”)主办的“2025 中国信通院深度观察报告会:算力互联网分论坛”,在北京隆重召开。本次论坛以“算力互联网 新质生产力”为主题,全面展示中国信通院在算力互联网产业领域的研究、实践与业界共识,与产业先行者共同探索算力互联网产业未来发展的方向。会议公布了“2024 年度云原生与应用现代化标杆案例”评选结果,“云消息队列 Kafka 版 V3 系列”荣获“云原生技术创新标杆案例”。
147 20
阿里云携手神州灵云打造云内网络性能监测标杆 斩获中国信通院高质量数字化转型十大案例——金保信“云内网络可观测”方案树立云原生运维新范式
2025年,金保信社保卡有限公司联合阿里云与神州灵云申报的《云内网络性能可观测解决方案》入选高质量数字化转型典型案例。该方案基于阿里云飞天企业版,融合云原生引流技术和流量“染色”专利,解决云内运维难题,实现主动预警和精准观测,将故障排查时间从数小时缩短至15分钟,助力企业降本增效,形成可跨行业复制的数字化转型方法论。
Nacos 3.0 Alpha 发布,在安全、泛用、云原生更进一步
近期,我们欣喜地宣布 Nacos 3.0 的第一个版本 Nacos 3.0-ALPHA 已经发布。Nacos 3.0 的目标是在 2.0 的基础上,进一步优化安全性、易用性和标准化。同时,我们将引入更多功能,帮助用户在分布式协调、AI 大模型、云原生等多种场景中更好地使用 Nacos,以提升其广泛适应性。
346 66
微服务——SpringBoot使用归纳——Spring Boot中的项目属性配置——指定项目配置文件
在实际项目中,开发环境和生产环境的配置往往不同。为简化配置切换,可通过创建 `application-dev.yml` 和 `application-pro.yml` 分别管理开发与生产环境配置,如设置不同端口(8001/8002)。在 `application.yml` 中使用 `spring.profiles.active` 指定加载的配置文件,实现环境快速切换。本节还介绍了通过配置类读取参数的方法,适用于微服务场景,提升代码可维护性。课程源码可从 [Gitee](https://gitee.com/eson15/springboot_study) 下载。
69 0
微服务——SpringBoot使用归纳——Spring Boot中的项目属性配置——少量配置信息的情形
在微服务架构中,随着业务复杂度增加,项目可能需要调用多个微服务。为避免使用`@Value`注解逐一引入配置的繁琐,可通过定义配置类(如`MicroServiceUrl`)并结合`@ConfigurationProperties`注解实现批量管理。此方法需在配置文件中设置微服务地址(如订单、用户、购物车服务),并通过`@Component`将配置类纳入Spring容器。最后,在Controller中通过`@Resource`注入配置类即可便捷使用,提升代码可维护性。
44 0
Nacos 3.0 Alpha 发布,在安全、泛用、云原生更进一步
Nacos 3.0 Alpha 发布,在安全、泛用、云原生更进一步
Serverless Argo Workflows大规模计算工作流平台荣获信通院“云原生技术创新标杆案例”
2024年12月24日,阿里云Serverless Argo Workflows大规模计算工作流平台荣获由中国信息通信研究院颁发的「云原生技术创新案例」奖。

云原生

+关注
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等