阿里云发布云原生容器安全解决方案,为客户提供无缝安全体验-阿里云开发者社区

开发者社区> 云安全专家> 正文

阿里云发布云原生容器安全解决方案,为客户提供无缝安全体验

简介: 云原生,即开即用
+关注继续查看

6月9日,在阿里云线上峰会,容器安全解决方案重磅发布,致力于帮助客户应对日渐凸显的容器安全挑战。

容器成为云计算主流形态已经是一个必然的趋势,但容器计算给企业带来便利的同时也对安全提出了新的要求和挑战,这也成为阻碍很多企业大规模采用容器计算的一个关键因素。

据相关调研发现,超过一半的企业将安全隐患视为采用容器计算的最大担忧,94%的企业都经历过容器安全事件。

容器计算三大安全挑战

_3_jpeg

首先,容器计算推动着整个云基础设施架构的改变,企业使用容器之后,不再需要关注底层的IaaS层,而是主要着眼于上面的PaaS层,甚至是SaaS应用层。相对应的,企业安全架构和能力也对应上移,更加着重在PaaS和SaaS层的安全能力建设;

其次,企业安全建设除了“上移”之外,还需要“左移”。传统情况下安全一般都是业务应用上线之后才开始介入,但随着容器的采用,整个应用的开发上线运维模式也发生了很大的变化,要求安全在应用的开发阶段就开始介入,即安全在整个应用生命周期的“左移”,这就会导致开发安全运营一体化(DevSecOps)成为刚需;

第三,企业采用容器计算的主要驱动力是业务应用的高速变化和开发迭代,应用的敏捷式开发对安全提出了新的要求,即安全的的自动化,从而确保安全能够自动的适应应用开发和应用运维的高速变化,覆盖应用的全生命周期。

容器安全解决方案为客户提供无缝安全体验

为了帮助企业客户更加安全的采用容器计算,阿里云发布云原生容器安全解决方案。由于云原生的特性,阿里云容器安全解决方案无需额外安装部署,一键开启即服务。

_4_jpeg

除此之外,阿里云云原生容器安全解决方案具备两大优势:

第一,该方案覆盖容器镜像、容器配置、容器运行态三大核心场景,保障业务应用的开发、构建、测试、部署和运行、生产等各个阶段的安全防护,全方位提升客户云上容器环境的安全水平。

第二,通过一个入口,阿里云云安全中心可以统一管理容器和虚拟机计算环境的安全,保证一致的用户使用体验;同时与阿里云容器产品ACK和ACR的深度整合,不需要额外配置即可一键开通使用,为容器产品客户提供无缝的安全体验。

云安全中心容器安全核心能力

云安全中心目前已经能够提供多方位的容器安全能力:

  • 帮助用户清点所有的容器镜像库和镜像文件资产,用户可以对容器镜像文件进行漏洞扫描,并基于漏洞相关信息进行风险评估,用户可以根据详细的指导信息完成漏洞修复降低风险。
  • 提供容器镜像签名功能,通过创建证书并开启安全策略,和容器服务的CI/CD流程的集成打通后,可以确保所有进入生产环境的容器都是安全可信的,从而保障应用开发部署生命周期的安全。
  • 在容器运行态,借力阿里云在主机安全领域多年积累,为客户提供容器运行态的深度入侵检测能力,当容器环境被恶意入侵时,生成相关告警,帮助客户以统一的方式优化日常安全运维工作,提升整体业务负载运行环境的安全能力。

随着容器计算的快速发展,对应的安全风险和安全防御也会动态变化。阿里云在容器安全能力上正在不断强化和更新,希望借助云原生优势,让客户在云上享受新技术带来的便利和优势的同时,能够更安全无忧的开展业务,助力企业完成数字化转型。

点击下方链接可立即申请免费试用哦

https://page.aliyun.com/form/act1643995347/index.htm?spm=5176.14925905.J_8430649310.2.50972300wKgSpF

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
云原生生态周报 Vol. 13 | Forrester 发布企业级容器平台报告
业界要闻 近日,全球知名市场调研机构 Forrester 发布首个企业级公共云容器平台报告。其中,阿里云容器服务的市场表现全球前三、中国第一,同时创造中国企业最好成绩,进入强劲表现者象限。报告显示,阿里云容器服务市场表现为中国第一,与谷歌云并列全球第三。
1070 0
阿里云云安全中心入选Gartner CWPP全球市场指南 为客户提供一体化安全解决方案
这次入选的阿里云云安全中心就是这样一款集主机安全、容器安全和安全运营管理中心为一体的解决方案。通过一个平台实现集中式安全管理,不仅可以做好主机层面的反病毒、防勒索、防黑客等基本安全防护,而且可以实现从安全加固、威胁检测、到调查响应、主动防御为一体的自动化安全运营闭环,让企业里的安全运营人员从海量告警中解放出来,同时帮助云上缺乏专业安全运营人员的客户自动修复安全问题,实现全方位默认安全防护。
5368 0
远程容器镜像的解决方案 Overlaybd
Accelerated Container Image是论文“DADI: Block-Level Image Service for Agile and Elastic Application Deployment.USENIX ATC'20”的开源实现。它是远程容器镜像的解决方案,支持按需获取镜像数据,无需在容器运行前下载和解压整个镜像。 加速的核心是overlaybd,它提供了作为块设备的一系列基于块的层的合并视图。该存储库是加速集装箱图像的组成部分,提供了由iSCSI和overlaybd的实施TCMU。
83 0
云原生必备知识: 容器设计模式
即容器中的设计模式,包含迭代器模式和适配器模式。迭代器模式即提供一种方法访问一个容器对象中各个元素,而又不暴露该对象的内部细节。适配器模式及即适配器模式是23种中设计模式之一,它的主要作用是在新接口和老接口之间进行适配。它非常像我们出国旅行时带的电源转换器,我们国家的电器使用普通的扁平两项或三项插头,而去外国的话,使用的标准就不一样了,比如德国,使用的是德国标准,是两项圆头的插头。如果去德国旅游,那么我们使用的手机充电器插头无法插到德国的插排中去,那就意味着我们无法给手机充电。怎样解决这个问题呢?只要使用一个电源转化器就行了。
220 0
云原生必备知识: 容器镜像
容器运行时所需要的所有的文件集合称之为容器镜像。
243 0
《虚拟化安全解决方案》一导读
我真诚地希望这本书能为读者提供实用的指南,欢迎任何反馈或改进。 谁应该阅读本书
2047 0
新零售安全解决方案
本文整理自2017云栖大会-成都峰会上阿里云安全专家王晓东的分享讲义。讲义主要分享了针对新零售领域日益增加的安全威胁,如何通过等级保护建设进行安全防护。并分享了阿里云云盾在安防领域的案例和经验。
1672 0
成本直降50% | 阿里云发布云原生网关,开启下一代网关新进程
融合流量网关与微服务网关的下一代网关—云原生网关来啦!优势满满!
363 0
云原生必备知识:容器
容器,是一个视图隔离、资源可限制、独立文件系统的进程集合,它将系统的其他资源隔离开来,具有自己独立的资源视图。“视图隔离”,指的是能够看到部分进程、有独立的主机名,“资源可限制”,指的是可以限制内存大小、CPU 使用个数等。
386 0
+关注
云安全专家
阿里云安全
314
文章
1
问答
来源圈子
更多
让上云更放心,让云上更安全。
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载