《2023云原生实战案例集》——04 互联网——Salesforce 容器化改造,成功落地安全可信软件供应链

本文涉及的产品
可观测监控 Prometheus 版,每月50GB免费额度
Serverless 应用引擎免费试用套餐包,4320000 CU,有效期3个月
任务调度 XXL-JOB 版免费试用,400 元额度,开发版规格
简介: 《2023云原生实战案例集》——04 互联网——Salesforce 容器化改造,成功落地安全可信软件供应链

image.png

客户简介

SaLesforce是一家提供云计算服务的软件公司,专门从事客户关系管理。Salesforce的 服务可以让企业利用云技术更好地与客户、合作伙伴和潜在客户进行连接。

客户痛点

在进行容器化交付改造的过程中,需要解决云原生场景下的软件供应链风险挑战,主要 包括环境复杂化、多样化等问题。

三方及开源组件带来的安全隐患:企业软件项目越来越依赖于来自供应商、三方或开 源社区的组件。这些组件常以基础镜像的方式在软件供应链中传递。攻击者可能利用 组件中存在的漏洞,植入恶意代码或控制第三方机器环境,进行从加密货币挖矿、发 送垃圾邮件,到通过大型僵尸网络发起DDoS攻击等恶意行为。

软件交付长链路带来的风险:软件供应链的周期链路长,在各个环节中均可能存在安 全风险,包括软件漏洞、软件后门、恶意篡改、知识产权风险和信息泄露等。

容器化运行可能引入更多攻击面:容器应用部署依赖Linux内核特性,很多黑客攻击 者利用内核系统漏洞,从容器运行时组件和容器应用部署配置等多个维度发起针对性 的逃逸或者入侵攻击。

方案売点

为了帮助客户更便捷地实现软件供应链安全,阿里云容器服务团队提供了端到端的解决 方案:

容器应用交付阶段,ACR EE可提供云原生应用交付链能力:ACR EE融合访问控制、 镜像构建、内容安全、二进制认证、全球化分发等能力,支持预置风险拦截策略,实 现发现即阻止、安全控制左移。

容器应用运行阶段,ACK保障容器应用一致性安全:ACK集成云安全中心提供了容器 运行时安全监控和告警能力,覆盖ATT&CK杀伤链的200余项安全检测模型,提升整 体业务负载运行环境安全性。基于ISV应用运行场景,ACK也提供了安全沙箱容器作 为运行时解决方案,确保更好的安全隔离能力和更高的稳定性。

安全运营阶段,ACK+ACR实现全局风险感知:客户可通过ACR自动同步、自动扫描、

自动加签功能和ACK自动验签、自动策略实施,以及风险识别后自动阻断后续流程功 能,实现容器化DevSecOps自动化流程。通过订阅ACRACK云安全中心的风险事 件,实现镜像内容、镜像交付、容器部署、容器运行时全流程安全的风险感知,可以 更及时高效地处理安全风险。

image.png

建设成果

20226月,"阿里云助力Salesforce软件供应链安全落地实践"成功获评"2022安 全守卫者计划优秀案例”,通过使用基于ACR EE + ACK的云原生DevSecOps能力, SaLesforce安全软件供应链实现万次镜像扫描、千次风险镜像拦截阻断,千次加签/验签 安全交付;基于全自动化软件供应链安全流程,应用安全交付效率提升3倍。

相关产品

器服务ACK

容器镜像服务ACR

相关实践学习
通过容器镜像仓库与容器服务快速部署spring-hello应用
本教程主要讲述如何将本地Java代码程序上传并在云端以容器化的构建、传输和运行。
Kubernetes极速入门
Kubernetes(K8S)是Google在2014年发布的一个开源项目,用于自动化容器化应用程序的部署、扩展和管理。Kubernetes通常结合docker容器工作,并且整合多个运行着docker容器的主机集群。 本课程从Kubernetes的简介、功能、架构,集群的概念、工具及部署等各个方面进行了详细的讲解及展示,通过对本课程的学习,可以对Kubernetes有一个较为全面的认识,并初步掌握Kubernetes相关的安装部署及使用技巧。本课程由黑马程序员提供。   相关的阿里云产品:容器服务 ACK 容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。 了解产品详情: https://www.aliyun.com/product/kubernetes
相关文章
|
30天前
|
消息中间件 存储 Cloud Native
云消息队列 Kafka 版 V3 系列荣获信通院“云原生技术创新标杆案例”
2024 年 12 月 24 日,由中国信息通信研究院(以下简称“中国信通院”)主办的“2025 中国信通院深度观察报告会:算力互联网分论坛”,在北京隆重召开。本次论坛以“算力互联网 新质生产力”为主题,全面展示中国信通院在算力互联网产业领域的研究、实践与业界共识,与产业先行者共同探索算力互联网产业未来发展的方向。会议公布了“2024 年度云原生与应用现代化标杆案例”评选结果,“云消息队列 Kafka 版 V3 系列”荣获“云原生技术创新标杆案例”。
|
2月前
|
运维 Cloud Native Serverless
Serverless Argo Workflows大规模计算工作流平台荣获信通院“云原生技术创新标杆案例”
2024年12月24日,阿里云Serverless Argo Workflows大规模计算工作流平台荣获由中国信息通信研究院颁发的「云原生技术创新案例」奖。
|
1月前
|
监控 安全 Cloud Native
阿里云容器服务&云安全中心团队荣获信通院“云原生安全标杆案例”奖
2024年12月24日,阿里云容器服务团队与云安全中心团队获得中国信息通信研究院「云原生安全标杆案例」奖。
|
2月前
|
供应链 安全 Cloud Native
阿里云容器服务助力企业构建云原生软件供应链安全
本文基于2024云栖大会演讲,探讨了软件供应链攻击的快速增长趋势及对企业安全的挑战。文中介绍了如何利用阿里云容器服务ACK、ACR和ASM构建云原生软件供应链安全,涵盖容器镜像的可信生产、管理和分发,以及服务网格ASM实现应用无感的零信任安全,确保企业在软件开发和部署过程中的安全性。
|
5月前
|
供应链 安全 Cloud Native
阿里云容器服务助力企业构建云原生软件供应链安全
针对软件供应链的攻击事件在以每年三位数的速度激增,其中三方或开源软件已经成为攻击者关注的重要目标,其攻击方式和技术也在不断演进。通过供应链的传播,一个底层软件包的漏洞的影响范围可以波及世界。企业亟需更加标准和完善的供应链风险洞察和防护机制。本文将结合最佳实践的形式,面向容器应用完整的生命周期展示如何基于容器服务ACK/ACR/ASM助力企业构建云原生软件供应链安全。
|
6月前
|
运维 Kubernetes 负载均衡
震惊!容器化运维竟藏如此大招,容器调度与服务编排让你的软件部署 “逆天改命”
【8月更文挑战第31天】在数字化时代,容器化技术革新了软件开发与运维方式,其高效、灵活及可移植的特点为企业应用部署提供了全新方案。容器调度与服务编排作为核心环节,通过优化资源分配、提升系统可靠性和可扩展性,实现了自动化管理。Kubernetes 等工具不仅简化了容器调度,还通过 Deployment、Service、Ingress 等资源对象实现了复杂应用架构的自动化运维,大幅提高了资源利用率和系统稳定性,减少了人工干预,加速了企业数字化转型。
75 2
|
7月前
|
Kubernetes Cloud Native 持续交付
云原生架构的核心组成部分通常包括容器化(如Docker)、容器编排(如Kubernetes)、微服务架构、服务网格、持续集成/持续部署(CI/CD)、自动化运维(如Prometheus监控和Grafana可视化)等。
云原生架构的核心组成部分通常包括容器化(如Docker)、容器编排(如Kubernetes)、微服务架构、服务网格、持续集成/持续部署(CI/CD)、自动化运维(如Prometheus监控和Grafana可视化)等。
|
7月前
|
Kubernetes Cloud Native Docker
云原生架构的演进:从容器化到服务网格
本文深入探讨了云原生技术从最初的容器化技术,如Docker和Kubernetes,发展到现代的服务网格架构,如Istio。文章将通过分析云原生技术的演进路径,揭示其在处理微服务复杂性、流量管理和安全性方面的优势。我们将通过具体案例展示服务网格如何优化分布式系统的性能,并预测未来云原生技术的发展趋势。
63 2
|
9月前
|
运维 Cloud Native 开发者
云原生架构的未来演进:从容器化到无服务器
【5月更文挑战第28天】 在现代IT领域,云原生技术正成为推动企业数字化转型的核心力量。本文将探讨云原生架构的关键组成部分,包括容器化、微服务以及无服务器计算,并预测这些技术的发展趋势。文章旨在提供一个全面的视角,以理解云原生生态系统如何适应日益复杂的业务需求,并支持构建更加灵活、可扩展的应用程序。
|
8月前
|
Kubernetes Cloud Native Docker
云原生技术演进之路:从微服务到容器化
在数字化浪潮的推动下,云原生技术不断演进,为现代软件开发带来革命性变化。本文将深入探讨云原生技术的核心要素—微服务和容器化,揭示它们如何促进软件的快速迭代、可扩展性和可靠性提升。通过分析相关数据和案例研究,我们旨在阐明云原生技术在加速企业数字化转型中的关键作用。