《2023云原生实战案例集》——04 互联网——Salesforce 容器化改造,成功落地安全可信软件供应链

本文涉及的产品
容器镜像服务 ACR,镜像仓库100个 不限时长
函数计算FC,每月15万CU 3个月
可观测监控 Prometheus 版,每月50GB免费额度
简介: 《2023云原生实战案例集》——04 互联网——Salesforce 容器化改造,成功落地安全可信软件供应链

image.png

客户简介

SaLesforce是一家提供云计算服务的软件公司,专门从事客户关系管理。Salesforce的 服务可以让企业利用云技术更好地与客户、合作伙伴和潜在客户进行连接。

客户痛点

在进行容器化交付改造的过程中,需要解决云原生场景下的软件供应链风险挑战,主要 包括环境复杂化、多样化等问题。

三方及开源组件带来的安全隐患:企业软件项目越来越依赖于来自供应商、三方或开 源社区的组件。这些组件常以基础镜像的方式在软件供应链中传递。攻击者可能利用 组件中存在的漏洞,植入恶意代码或控制第三方机器环境,进行从加密货币挖矿、发 送垃圾邮件,到通过大型僵尸网络发起DDoS攻击等恶意行为。

软件交付长链路带来的风险:软件供应链的周期链路长,在各个环节中均可能存在安 全风险,包括软件漏洞、软件后门、恶意篡改、知识产权风险和信息泄露等。

容器化运行可能引入更多攻击面:容器应用部署依赖Linux内核特性,很多黑客攻击 者利用内核系统漏洞,从容器运行时组件和容器应用部署配置等多个维度发起针对性 的逃逸或者入侵攻击。

方案売点

为了帮助客户更便捷地实现软件供应链安全,阿里云容器服务团队提供了端到端的解决 方案:

容器应用交付阶段,ACR EE可提供云原生应用交付链能力:ACR EE融合访问控制、 镜像构建、内容安全、二进制认证、全球化分发等能力,支持预置风险拦截策略,实 现发现即阻止、安全控制左移。

容器应用运行阶段,ACK保障容器应用一致性安全:ACK集成云安全中心提供了容器 运行时安全监控和告警能力,覆盖ATT&CK杀伤链的200余项安全检测模型,提升整 体业务负载运行环境安全性。基于ISV应用运行场景,ACK也提供了安全沙箱容器作 为运行时解决方案,确保更好的安全隔离能力和更高的稳定性。

安全运营阶段,ACK+ACR实现全局风险感知:客户可通过ACR自动同步、自动扫描、

自动加签功能和ACK自动验签、自动策略实施,以及风险识别后自动阻断后续流程功 能,实现容器化DevSecOps自动化流程。通过订阅ACRACK云安全中心的风险事 件,实现镜像内容、镜像交付、容器部署、容器运行时全流程安全的风险感知,可以 更及时高效地处理安全风险。

image.png

建设成果

20226月,"阿里云助力Salesforce软件供应链安全落地实践"成功获评"2022安 全守卫者计划优秀案例”,通过使用基于ACR EE + ACK的云原生DevSecOps能力, SaLesforce安全软件供应链实现万次镜像扫描、千次风险镜像拦截阻断,千次加签/验签 安全交付;基于全自动化软件供应链安全流程,应用安全交付效率提升3倍。

相关产品

器服务ACK

容器镜像服务ACR

相关实践学习
通过容器镜像仓库与容器服务快速部署spring-hello应用
本教程主要讲述如何将本地Java代码程序上传并在云端以容器化的构建、传输和运行。
Kubernetes极速入门
Kubernetes(K8S)是Google在2014年发布的一个开源项目,用于自动化容器化应用程序的部署、扩展和管理。Kubernetes通常结合docker容器工作,并且整合多个运行着docker容器的主机集群。 本课程从Kubernetes的简介、功能、架构,集群的概念、工具及部署等各个方面进行了详细的讲解及展示,通过对本课程的学习,可以对Kubernetes有一个较为全面的认识,并初步掌握Kubernetes相关的安装部署及使用技巧。本课程由黑马程序员提供。   相关的阿里云产品:容器服务 ACK 容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。 了解产品详情: https://www.aliyun.com/product/kubernetes
相关文章
|
1月前
|
Kubernetes Cloud Native Docker
云原生时代的容器化实践:Docker和Kubernetes入门
【10月更文挑战第37天】在数字化转型的浪潮中,云原生技术成为企业提升敏捷性和效率的关键。本篇文章将引导读者了解如何利用Docker进行容器化打包及部署,以及Kubernetes集群管理的基础操作,帮助初学者快速入门云原生的世界。通过实际案例分析,我们将深入探讨这些技术在现代IT架构中的应用与影响。
97 2
|
1月前
|
运维 Cloud Native 虚拟化
一文吃透云原生 Docker 容器,建议收藏!
本文深入解析云原生Docker容器技术,涵盖容器与Docker的概念、优势、架构设计及应用场景等,建议收藏。关注【mikechen的互联网架构】,10年+BAT架构经验倾囊相授。
一文吃透云原生 Docker 容器,建议收藏!
|
19天前
|
Kubernetes Cloud Native 微服务
探索云原生技术:容器化与微服务架构的融合之旅
本文将带领读者深入了解云原生技术的核心概念,特别是容器化和微服务架构如何相辅相成,共同构建现代软件系统。我们将通过实际代码示例,探讨如何在云平台上部署和管理微服务,以及如何使用容器编排工具来自动化这一过程。文章旨在为开发者和技术决策者提供实用的指导,帮助他们在云原生时代中更好地设计、部署和维护应用。
|
1月前
|
运维 Kubernetes Cloud Native
云原生技术:容器化与微服务架构的完美结合
【10月更文挑战第37天】在数字化转型的浪潮中,云原生技术以其灵活性和高效性成为企业的新宠。本文将深入探讨云原生的核心概念,包括容器化技术和微服务架构,以及它们如何共同推动现代应用的发展。我们将通过实际代码示例,展示如何在Kubernetes集群上部署一个简单的微服务,揭示云原生技术的强大能力和未来潜力。
|
13天前
|
供应链 安全 Cloud Native
阿里云容器服务助力企业构建云原生软件供应链安全
本文基于2024云栖大会演讲,探讨了软件供应链攻击的快速增长趋势及对企业安全的挑战。文中介绍了如何利用阿里云容器服务ACK、ACR和ASM构建云原生软件供应链安全,涵盖容器镜像的可信生产、管理和分发,以及服务网格ASM实现应用无感的零信任安全,确保企业在软件开发和部署过程中的安全性。
|
19天前
|
Kubernetes Cloud Native Docker
云原生之旅:从容器化到微服务
本文将带领读者踏上云原生的旅程,深入探讨容器化和微服务架构的概念、优势以及它们如何共同推动现代软件的发展。我们将通过实际代码示例,展示如何在Kubernetes集群上部署一个简单的微服务应用,并解释相关的配置和操作。无论你是云原生新手还是希望深化理解,这篇文章都将为你提供有价值的见解和实操指南。
|
1月前
|
Kubernetes Cloud Native Docker
云原生之旅:从传统架构到容器化服务的演变
随着技术的快速发展,云计算已经从简单的虚拟化服务演进到了更加灵活和高效的云原生时代。本文将带你了解云原生的概念、优势以及如何通过容器化技术实现应用的快速部署和扩展。我们将以一个简单的Python Web应用为例,展示如何利用Docker容器进行打包和部署,进而探索Kubernetes如何管理这些容器,确保服务的高可用性和弹性伸缩。
|
26天前
|
Kubernetes Cloud Native 开发者
云原生入门:从容器到微服务
本文将带你走进云原生的世界,从容器技术开始,逐步深入到微服务架构。我们将通过实际代码示例,展示如何利用云原生技术构建和部署应用。无论你是初学者还是有经验的开发者,这篇文章都将为你提供有价值的信息和启示。
|
1月前
|
运维 Cloud Native 云计算
云原生之旅:Docker容器化实战
本文将带你走进云原生的世界,深入理解Docker技术如何改变应用部署与运维。我们将通过实际案例,展示如何利用Docker简化开发流程,提升应用的可移植性和伸缩性。文章不仅介绍基础概念,还提供操作指南和最佳实践,帮助你快速上手Docker,开启云原生的第一步。
|
1月前
|
Cloud Native 云计算 Docker
云原生技术的崛起:从容器化到微服务架构
云原生技术的崛起:从容器化到微服务架构