阿里云发布云原生容器安全解决方案,为客户提供无缝安全体验

本文涉及的产品
容器镜像服务 ACR,镜像仓库100个 不限时长
简介: 云原生,即开即用

6月9日,在阿里云线上峰会,容器安全解决方案重磅发布,致力于帮助客户应对日渐凸显的容器安全挑战。

容器成为云计算主流形态已经是一个必然的趋势,但容器计算给企业带来便利的同时也对安全提出了新的要求和挑战,这也成为阻碍很多企业大规模采用容器计算的一个关键因素。

据相关调研发现,超过一半的企业将安全隐患视为采用容器计算的最大担忧,94%的企业都经历过容器安全事件。

容器计算三大安全挑战

_3_jpeg

首先,容器计算推动着整个云基础设施架构的改变,企业使用容器之后,不再需要关注底层的IaaS层,而是主要着眼于上面的PaaS层,甚至是SaaS应用层。相对应的,企业安全架构和能力也对应上移,更加着重在PaaS和SaaS层的安全能力建设;

其次,企业安全建设除了“上移”之外,还需要“左移”。传统情况下安全一般都是业务应用上线之后才开始介入,但随着容器的采用,整个应用的开发上线运维模式也发生了很大的变化,要求安全在应用的开发阶段就开始介入,即安全在整个应用生命周期的“左移”,这就会导致开发安全运营一体化(DevSecOps)成为刚需;

第三,企业采用容器计算的主要驱动力是业务应用的高速变化和开发迭代,应用的敏捷式开发对安全提出了新的要求,即安全的的自动化,从而确保安全能够自动的适应应用开发和应用运维的高速变化,覆盖应用的全生命周期。

容器安全解决方案为客户提供无缝安全体验

为了帮助企业客户更加安全的采用容器计算,阿里云发布云原生容器安全解决方案。由于云原生的特性,阿里云容器安全解决方案无需额外安装部署,一键开启即服务。

_4_jpeg

除此之外,阿里云云原生容器安全解决方案具备两大优势:

第一,该方案覆盖容器镜像、容器配置、容器运行态三大核心场景,保障业务应用的开发、构建、测试、部署和运行、生产等各个阶段的安全防护,全方位提升客户云上容器环境的安全水平。

第二,通过一个入口,阿里云云安全中心可以统一管理容器和虚拟机计算环境的安全,保证一致的用户使用体验;同时与阿里云容器产品ACK和ACR的深度整合,不需要额外配置即可一键开通使用,为容器产品客户提供无缝的安全体验。

云安全中心容器安全核心能力

云安全中心目前已经能够提供多方位的容器安全能力:

  • 帮助用户清点所有的容器镜像库和镜像文件资产,用户可以对容器镜像文件进行漏洞扫描,并基于漏洞相关信息进行风险评估,用户可以根据详细的指导信息完成漏洞修复降低风险。
  • 提供容器镜像签名功能,通过创建证书并开启安全策略,和容器服务的CI/CD流程的集成打通后,可以确保所有进入生产环境的容器都是安全可信的,从而保障应用开发部署生命周期的安全。
  • 在容器运行态,借力阿里云在主机安全领域多年积累,为客户提供容器运行态的深度入侵检测能力,当容器环境被恶意入侵时,生成相关告警,帮助客户以统一的方式优化日常安全运维工作,提升整体业务负载运行环境的安全能力。

随着容器计算的快速发展,对应的安全风险和安全防御也会动态变化。阿里云在容器安全能力上正在不断强化和更新,希望借助云原生优势,让客户在云上享受新技术带来的便利和优势的同时,能够更安全无忧的开展业务,助力企业完成数字化转型。

点击下方链接可立即申请免费试用哦

https://page.aliyun.com/form/act1643995347/index.htm?spm=5176.14925905.J_8430649310.2.50972300wKgSpF

相关实践学习
通过容器镜像仓库与容器服务快速部署spring-hello应用
本教程主要讲述如何将本地Java代码程序上传并在云端以容器化的构建、传输和运行。
Kubernetes极速入门
Kubernetes(K8S)是Google在2014年发布的一个开源项目,用于自动化容器化应用程序的部署、扩展和管理。Kubernetes通常结合docker容器工作,并且整合多个运行着docker容器的主机集群。 本课程从Kubernetes的简介、功能、架构,集群的概念、工具及部署等各个方面进行了详细的讲解及展示,通过对本课程的学习,可以对Kubernetes有一个较为全面的认识,并初步掌握Kubernetes相关的安装部署及使用技巧。本课程由黑马程序员提供。   相关的阿里云产品:容器服务 ACK 容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。 了解产品详情: https://www.aliyun.com/product/kubernetes
相关文章
|
3月前
|
供应链 安全 Cloud Native
阿里云容器服务助力企业构建云原生软件供应链安全
针对软件供应链的攻击事件在以每年三位数的速度激增,其中三方或开源软件已经成为攻击者关注的重要目标,其攻击方式和技术也在不断演进。通过供应链的传播,一个底层软件包的漏洞的影响范围可以波及世界。企业亟需更加标准和完善的供应链风险洞察和防护机制。本文将结合最佳实践的形式,面向容器应用完整的生命周期展示如何基于容器服务ACK/ACR/ASM助力企业构建云原生软件供应链安全。
|
7月前
|
运维 Devops 持续交付
构建高效稳定的云基础设施:DevOps与容器技术融合实践
【5月更文挑战第31天】 随着云计算的普及和企业数字化转型的加速,传统的IT运维模式已无法满足快速迭代和持续交付的需求。本文探讨了将DevOps理念与容器技术相结合,构建一套高效、稳定且易于管理的云基础设施的实践方法。通过案例分析和技术选型,展示了如何实现自动化部署、监控和扩展,以及如何提高系统的可靠性和安全性,最终实现运维效率的显著提升。
|
Kubernetes Cloud Native 双11
阿里云原生容器服务产品体系-阿里云容器服务体系概述
阿里云原生容器服务产品体系-阿里云容器服务体系概述
阿里云原生容器服务产品体系-阿里云容器服务体系概述
|
Cloud Native Devops 容器
阿里云最新产品手册——云基础产品与基础设施——计算——弹性容器实例——应用场景之云原生DevOps
阿里云最新产品手册——云基础产品与基础设施——计算——弹性容器实例——应用场景之云原生DevOps自制脑图
243 1
|
容器
阿里云最新产品手册——阿里云核心产品——分布式云容器平台ACK One——产品优势
阿里云最新产品手册——阿里云核心产品——分布式云容器平台ACK One——产品优势自制脑图
79 3
|
人工智能 Kubernetes Cloud Native
【热点追踪】从价值到架构,走近全新升级的阿里云 Serverless 容器服务 ASK
【热点追踪】从价值到架构,走近全新升级的阿里云 Serverless 容器服务 ASK
|
机器学习/深度学习 存储 人工智能
《云原生架构容器&微服务优秀案例集》——01 互联网——vivo AI 计算平台的 ACK One 混合云实践
《云原生架构容器&微服务优秀案例集》——01 互联网——vivo AI 计算平台的 ACK One 混合云实践
464 0
|
运维 供应链 安全
《云原生架构容器&微服务优秀案例集》——07 Landing Zone/咨询—— 商龙科技 容器化上云,保障业务稳定运行
《云原生架构容器&微服务优秀案例集》——07 Landing Zone/咨询—— 商龙科技 容器化上云,保障业务稳定运行
146 0
|
弹性计算 运维 Prometheus
《云原生架构容器&微服务优秀案例集》——03 零售/电商——餐道 基于 ACK 构建创新底座,加速 SaaS 规模化演进
《云原生架构容器&微服务优秀案例集》——03 零售/电商——餐道 基于 ACK 构建创新底座,加速 SaaS 规模化演进
204 0
|
弹性计算 运维 资源调度
《云原生架构容器&微服务优秀案例集》——03 零售/电商——识货 基于阿里云容器服务实现云原生提效降本
《云原生架构容器&微服务优秀案例集》——03 零售/电商——识货 基于阿里云容器服务实现云原生提效降本
264 0