6月9日，在阿里云线上峰会，容器安全解决方案重磅发布，致力于帮助客户应对日渐凸显的容器安全挑战。

容器成为云计算主流形态已经是一个必然的趋势，但容器计算给企业带来便利的同时也对安全提出了新的要求和挑战，这也成为阻碍很多企业大规模采用容器计算的一个关键因素。

据相关调研发现，超过一半的企业将安全隐患视为采用容器计算的最大担忧，94%的企业都经历过容器安全事件。

容器计算三大安全挑战

首先，容器计算推动着整个云基础设施架构的改变，企业使用容器之后，不再需要关注底层的IaaS层，而是主要着眼于上面的PaaS层，甚至是SaaS应用层。相对应的，企业安全架构和能力也对应上移，更加着重在PaaS和SaaS层的安全能力建设；

其次，企业安全建设除了“上移”之外，还需要“左移”。传统情况下安全一般都是业务应用上线之后才开始介入，但随着容器的采用，整个应用的开发上线运维模式也发生了很大的变化，要求安全在应用的开发阶段就开始介入，即安全在整个应用生命周期的“左移”，这就会导致开发安全运营一体化（DevSecOps）成为刚需；

第三，企业采用容器计算的主要驱动力是业务应用的高速变化和开发迭代，应用的敏捷式开发对安全提出了新的要求，即安全的的自动化，从而确保安全能够自动的适应应用开发和应用运维的高速变化，覆盖应用的全生命周期。

容器安全解决方案为客户提供无缝安全体验

为了帮助企业客户更加安全的采用容器计算，阿里云发布云原生容器安全解决方案。由于云原生的特性，阿里云容器安全解决方案无需额外安装部署，一键开启即服务。

除此之外，阿里云云原生容器安全解决方案具备两大优势：

第一，该方案覆盖容器镜像、容器配置、容器运行态三大核心场景，保障业务应用的开发、构建、测试、部署和运行、生产等各个阶段的安全防护，全方位提升客户云上容器环境的安全水平。

第二，通过一个入口，阿里云云安全中心可以统一管理容器和虚拟机计算环境的安全，保证一致的用户使用体验；同时与阿里云容器产品ACK和ACR的深度整合，不需要额外配置即可一键开通使用，为容器产品客户提供无缝的安全体验。

云安全中心容器安全核心能力

云安全中心目前已经能够提供多方位的容器安全能力：

• 帮助用户清点所有的容器镜像库和镜像文件资产，用户可以对容器镜像文件进行漏洞扫描，并基于漏洞相关信息进行风险评估，用户可以根据详细的指导信息完成漏洞修复降低风险。
• 提供容器镜像签名功能，通过创建证书并开启安全策略，和容器服务的CI/CD流程的集成打通后，可以确保所有进入生产环境的容器都是安全可信的，从而保障应用开发部署生命周期的安全。
• 在容器运行态，借力阿里云在主机安全领域多年积累，为客户提供容器运行态的深度入侵检测能力，当容器环境被恶意入侵时，生成相关告警，帮助客户以统一的方式优化日常安全运维工作，提升整体业务负载运行环境的安全能力。

随着容器计算的快速发展，对应的安全风险和安全防御也会动态变化。阿里云在容器安全能力上正在不断强化和更新，希望借助云原生优势，让客户在云上享受新技术带来的便利和优势的同时，能够更安全无忧的开展业务，助力企业完成数字化转型。

点击下方链接可立即申请免费试用哦

https://page.aliyun.com/form/act1643995347/index.htm?spm=5176.14925905.J_8430649310.2.50972300wKgSpF