开发者社区> 云安全专家> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

阿里云发布云原生容器安全解决方案,为客户提供无缝安全体验

简介: 云原生,即开即用
+关注继续查看

6月9日,在阿里云线上峰会,容器安全解决方案重磅发布,致力于帮助客户应对日渐凸显的容器安全挑战。

容器成为云计算主流形态已经是一个必然的趋势,但容器计算给企业带来便利的同时也对安全提出了新的要求和挑战,这也成为阻碍很多企业大规模采用容器计算的一个关键因素。

据相关调研发现,超过一半的企业将安全隐患视为采用容器计算的最大担忧,94%的企业都经历过容器安全事件。

容器计算三大安全挑战

_3_jpeg

首先,容器计算推动着整个云基础设施架构的改变,企业使用容器之后,不再需要关注底层的IaaS层,而是主要着眼于上面的PaaS层,甚至是SaaS应用层。相对应的,企业安全架构和能力也对应上移,更加着重在PaaS和SaaS层的安全能力建设;

其次,企业安全建设除了“上移”之外,还需要“左移”。传统情况下安全一般都是业务应用上线之后才开始介入,但随着容器的采用,整个应用的开发上线运维模式也发生了很大的变化,要求安全在应用的开发阶段就开始介入,即安全在整个应用生命周期的“左移”,这就会导致开发安全运营一体化(DevSecOps)成为刚需;

第三,企业采用容器计算的主要驱动力是业务应用的高速变化和开发迭代,应用的敏捷式开发对安全提出了新的要求,即安全的的自动化,从而确保安全能够自动的适应应用开发和应用运维的高速变化,覆盖应用的全生命周期。

容器安全解决方案为客户提供无缝安全体验

为了帮助企业客户更加安全的采用容器计算,阿里云发布云原生容器安全解决方案。由于云原生的特性,阿里云容器安全解决方案无需额外安装部署,一键开启即服务。

_4_jpeg

除此之外,阿里云云原生容器安全解决方案具备两大优势:

第一,该方案覆盖容器镜像、容器配置、容器运行态三大核心场景,保障业务应用的开发、构建、测试、部署和运行、生产等各个阶段的安全防护,全方位提升客户云上容器环境的安全水平。

第二,通过一个入口,阿里云云安全中心可以统一管理容器和虚拟机计算环境的安全,保证一致的用户使用体验;同时与阿里云容器产品ACK和ACR的深度整合,不需要额外配置即可一键开通使用,为容器产品客户提供无缝的安全体验。

云安全中心容器安全核心能力

云安全中心目前已经能够提供多方位的容器安全能力:

  • 帮助用户清点所有的容器镜像库和镜像文件资产,用户可以对容器镜像文件进行漏洞扫描,并基于漏洞相关信息进行风险评估,用户可以根据详细的指导信息完成漏洞修复降低风险。
  • 提供容器镜像签名功能,通过创建证书并开启安全策略,和容器服务的CI/CD流程的集成打通后,可以确保所有进入生产环境的容器都是安全可信的,从而保障应用开发部署生命周期的安全。
  • 在容器运行态,借力阿里云在主机安全领域多年积累,为客户提供容器运行态的深度入侵检测能力,当容器环境被恶意入侵时,生成相关告警,帮助客户以统一的方式优化日常安全运维工作,提升整体业务负载运行环境的安全能力。

随着容器计算的快速发展,对应的安全风险和安全防御也会动态变化。阿里云在容器安全能力上正在不断强化和更新,希望借助云原生优势,让客户在云上享受新技术带来的便利和优势的同时,能够更安全无忧的开展业务,助力企业完成数字化转型。

点击下方链接可立即申请免费试用哦

https://page.aliyun.com/form/act1643995347/index.htm?spm=5176.14925905.J_8430649310.2.50972300wKgSpF

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
《游戏弹性化容器化混合云解决方案实践》电子版地址
游戏弹性化:容器化混合云解决方案实践
0 0
阿里云容器化产品使用
阿里云容器化产品使用
0 0
以一致的体验交付和管理云原生多集群应用
本文为 KubeCon China 2021 演讲内容作者:孙健波(天元),冯泳(鹿惊)背景随着云原生生态的繁荣,Kubernetes 逐渐成为了基础设施的标准集成界面,越来越多的基础设施能力变成了开箱即用的声明式 API,CRD Operator的普及也让运维能力也逐渐趋向于声明式和自动化。如图 1 所示,从底层基础设施到上层应用开发,如今的 CNCF 生态中有上千个项目。图 1. CNCF l
0 0
阿里云发布新一代容器、Serverless等云原生产品,加速企业向现代IT架构演进
随着数字经济的快速发展和扩张,越来越多的企业开始采用云原生计算的思想和技术,以主导企业的数字化转型架构。
435 0
直播预约 | 在生产环境中,阿里云如何构建高性能云原生容器网络?
首次 SIG-Cloud-Provider-Alibaba 召开后,我们收到了很多开发者 PR、Issue 以及对于 Roadmap 提出的建议。本次直播为网研会第 2 期,我们邀请了阿里云技术专家 溪恒探讨《在生产环境中,阿里云如何构建高性能云原生容器网络?》
0 0
PouchContainer 容器技术演进助力阿里云原生升级
我们通过 PouchContainer 容器运行时这一层标准构建了应用开发和基础设施团队的标准界面,每年应用都有新的需求、新的变化,同时基础设施也有上云/混部/神龙/存储计算分离/网络变革这些升级,两边平行演进,互不干扰。
0 0
企业级落地容器与DevOps,选用K8S都有哪些“姿势”
作为时下最火热的热点词汇:Kubernetes,其拥有成熟的社区,大公司的背景等等获得了大部分人的认可,很多公司都在准备启用Kubernetes,但是你的企业真的准备好了去采用Kubernetes这项技术吗? 数人云今天给大家分享的本篇文章将从源头——容器入手,逐步分析选择Kubernetes所需要的思考及准备。
1476 0
持续优化云原生体验,阿里云在Serverless容器与多云上的探索
深度解读阿里云的Serverless Kubernetes, 介绍对Open Service Broker API标准的支持.
2922 0
同程容器云平台网络方案演进
本文讲的是同程容器云平台网络方案演进【编者的话】同程旅游PaaS平台是从2014年开始搭建的,到现在已经持续发展了三个年头。规模从原来的几百个容器到现在上万个容器。在容器调度上从原来的手动操作到现在的自动伸缩与扩容,在宿主机部署密度上从原来的十几个容器到现在上百个容器……我们的PaaS云平台在三年间进行了3次大版本的迭代。
1327 0
+关注
云安全专家
阿里云安全
文章
问答
来源圈子
更多
让上云更放心,让云上更安全。
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
安全开发最佳实践云上容器一体化
立即下载
Nacos 启航,发布第一个版本, 云原生时代助力用户微服务平台建设
立即下载
容器技术“飞天”,“敏捷”应用发布运维
立即下载