2019-11-20 09:29:03
來源:深信服科技
隨著容器技術以及天然適配微服務和DevOps的興起,越來越多的金融行業根據自身業務發展需求進行容器部署。要實現容器的大規模應用,安全性是其中一個重要的前提。深信服作為專注于企業級安全、云計算和基礎架構的產品和服務供應商,積極為金融行業提供易用且安全的容器服務,結合容器技術和安全技術,從理論和實踐入手,力求打造一套行之有效的容器安全解決方案。
金融行業容器安全保護實踐經驗分享
論壇上,深信服金融事業部技術總監岳衍基于金融行業容器安全問題特性,圍繞容器構建、分發和運行,深度分享了深信服關于金融行業容器安全保護的實踐經驗。
1.容器相關資產可視化管理
破除了容器的封閉性,通過對容器相關資產如鏡像、容器、應用等進行深度安全檢測,使得容器資產風險清晰呈現,更加便于管理。
2.鏡像文件深度掃描
• 基于10萬的CVE安全漏洞庫、超過5萬的Webshell庫、百萬級的病毒木馬庫對鏡像進行病毒木馬檢測。
• 對鏡像歷史行為分析、發現用戶對鏡像的危險操作,對環境變量等進行深度分析,發現存在的泄密風險。
• 支持多種私有倉庫以及和CI/CD工具集成。
• 深信服基于十余年安全攻防和運維經驗提煉出專業精準的安全建議。
3.鏡像運行自動防護
可設置鏡像運行的安全策略,實現鏡像自動防護,如不允許root用戶運行、出現木馬病毒及時阻止、對非可信鏡像阻止等。
4.容器內惡意行為檢測及防護
對PaaS層的容器進行全方位的監控和防御,加強容器的隔離性,保護宿主機和微服務的安全。
5.微服務及API安全檢測
對Kubernetes集群內的微服務和API進行全面展示并檢測微服務和API出現的安全問題,檢測包括 OWASP Top 10 等應用漏洞。
6.合規安全檢查
產品內置了100余項Docker和Kubernetes安全配置最佳安全實踐檢測,幾乎覆蓋Docker安全配置的各個方面,同時滿足持續增加的國家、行業的安全規范要求。
岳衍表示:“深信服容器安全解決方案可構建完整的安全工具鏈并對容器構建進行跟蹤、檢測及監控,可應用于DevOps、API網關、微服務、PaaS等多種場景,全方位保障容器鏡像及運行環境的安全。”
目前,深信服已經發布了容器云PaaS 6.0全新版本,可為行業用戶提供從本地到云端完整的解決方案與服務。未來,深信服將通過創新的產品、服務,助力容器在金融行業中更便捷、更安全地落地部署。
