隨著云計(jì)算的快速發(fā)展，容器技術(shù)逐漸成為主流。然而，隨著容器的普及，安全問題也日益突出。為了解決這一問題，安全狗推出了云原生容器安全管理系統(tǒng)——云甲。

　　云甲是安全狗云原生安全的重要組成部分，它采用了先進(jìn)的云原生技術(shù)，為容器提供了全面的安全保障。

　　基于云原生安全(CNAPP)的概念，在整個(gè)云原生容器的安全生命周期中，采用自動(dòng)檢測(cè)、自動(dòng)分析、自動(dòng)處理的方式防御安全威脅。在防護(hù)技術(shù)上使用漏洞運(yùn)營、智能檢測(cè)、機(jī)器學(xué)習(xí)與威脅預(yù)測(cè)等先進(jìn)的方法來確保基于DevOps生命周期的容器應(yīng)用安全。云甲支持主機(jī)安全Agent以及安全容器兩種部署方式，既能做到對(duì)云原生容器的全面保護(hù)又能靈活地跟容器編排體系相結(jié)合。

產(chǎn)品優(yōu)勢(shì)

　　覆蓋容器安全生命周期安全

　　透明化全面化采集鏡像容器資產(chǎn)，在鏡像構(gòu)建階段引入病毒檢測(cè)、異常監(jiān)測(cè)和合規(guī)掃描，截?cái)鄲阂獯a代入到運(yùn)行環(huán)境，在運(yùn)行環(huán)境中實(shí)時(shí)監(jiān)測(cè)容器運(yùn)行時(shí)和部署環(huán)境安全以及監(jiān)控POD、容器流量訪問并支持配置阻斷和隔離的響應(yīng)策略，全方位保障容器云安全。全面兼容信創(chuàng)環(huán)境

　　服務(wù)端和Agent兼容ARM、X86芯片架構(gòu)以及主流的信創(chuàng)操作系統(tǒng)。

　　精細(xì)化資產(chǎn)管理

　　資產(chǎn)一鍵搜可進(jìn)行關(guān)鍵字全文檢索，快速定位資產(chǎn);當(dāng)某一類型資產(chǎn)出現(xiàn)0Day安全漏洞時(shí)，可以快速查找全網(wǎng)包含該類風(fēng)險(xiǎn)資產(chǎn)的容器及其關(guān)聯(lián)的POD、集群、節(jié)點(diǎn)等信息。幫助用戶快速確定漏洞影響范圍，為進(jìn)一步風(fēng)險(xiǎn)處置提供決策依據(jù)。此外，資產(chǎn)畫像可聚合容器分散孤立的各類靜態(tài)、動(dòng)態(tài)和關(guān)聯(lián)媒介類數(shù)據(jù)。從資產(chǎn)基礎(chǔ)信息、漏洞風(fēng)險(xiǎn)和安全事件三維度構(gòu)建畫像標(biāo)簽算法，整體資產(chǎn)狀態(tài)做到“底數(shù)清、信息全、狀態(tài)明、響應(yīng)快”，一目了然。多維度云原生高級(jí)威脅檢測(cè)技術(shù)

　　云甲可進(jìn)行全面的云原生高級(jí)威脅檢測(cè)。通過人工智能技術(shù)、云原生運(yùn)行時(shí)自保護(hù)技術(shù)、機(jī)器學(xué)習(xí)技術(shù)，可以高準(zhǔn)確率地識(shí)別出未知、混淆、加密的webshell、內(nèi)存馬、容器逃逸、系統(tǒng)高危命令等威脅，具備對(duì)識(shí)別結(jié)果的解釋性。

　　完整可視化的軟件供應(yīng)鏈圖譜

　　云甲通過繪制覆蓋Java、 Python、Go、C/C++、nodejs主流開源組件依賴關(guān)系鏈圖譜，完整可視化的展示云原生鏡像軟件供應(yīng)鏈，幫助開發(fā)人員快速發(fā)現(xiàn)和解決因使用開源代碼組件而產(chǎn)生的漏洞和許可合規(guī)性問題。產(chǎn)品功能

　　云甲由儀表盤、資產(chǎn)管理、鏡像安全、容器安全、網(wǎng)絡(luò)安全、服務(wù)應(yīng)用安全、基礎(chǔ)設(shè)施安全、合規(guī)基線等模塊組成，各模塊聯(lián)動(dòng)形成云原生容器全生命周期的安全防護(hù)。

　　鏡像掃描：

　　支持在構(gòu)建階段、分發(fā)階段、運(yùn)行前對(duì)主機(jī)和倉庫鏡像進(jìn)行安全掃描和配置阻斷策略。避免帶有病毒木馬、高危漏洞、敏感信息等不安全的鏡像被實(shí)例化成“容器”，將安全風(fēng)險(xiǎn)帶到生產(chǎn)環(huán)境，實(shí)現(xiàn)“安全左移”。資產(chǎn)采集：

　　全面細(xì)粒度的采集鏡像、容器、倉庫、主機(jī)上的動(dòng)、靜態(tài)資產(chǎn)信息，建立IT資產(chǎn)臺(tái)賬。通過一鍵搜、變更分析、資產(chǎn)畫像等功能，幫忙用戶實(shí)現(xiàn)精細(xì)化的資產(chǎn)管理。

　　網(wǎng)絡(luò)安全：

　　采集集群、命名空間、POD、容器、進(jìn)程不同細(xì)粒度對(duì)象間的之間的網(wǎng)絡(luò)流量，以可視化展示網(wǎng)絡(luò)訪問關(guān)系，實(shí)現(xiàn)根據(jù)業(yè)務(wù)需求設(shè)置訪問控制策略。

　　運(yùn)行時(shí)安全：

　　具備運(yùn)行時(shí)全面的威脅監(jiān)測(cè)能力。支持實(shí)時(shí)監(jiān)測(cè)內(nèi)存馬、病毒木馬、反彈shell、進(jìn)程行為、實(shí)時(shí)逃逸等安全事件，可通過定期更新檢測(cè)規(guī)則以及提供自定義功能持續(xù)完善檢測(cè)能力，并支持自學(xué)習(xí)一段時(shí)間內(nèi)容器的進(jìn)程、文件、網(wǎng)絡(luò)訪問行為生成模型。當(dāng)發(fā)生模型外的行為時(shí)，支持告警或阻斷，幫助用戶快速發(fā)現(xiàn)未知威脅。

應(yīng)用場(chǎng)景

　　安全左移

　　云甲可解決鏡像中被植入webshell、病毒，敏感信息泄露、有可疑的歷史記錄，以及包含已知漏洞的第三方組件、聚焦解決高風(fēng)險(xiǎn)漏洞等系列影響到鏡像準(zhǔn)時(shí)上線的問題。通過踐行“安全左移”，阻止安全風(fēng)險(xiǎn)進(jìn)入生產(chǎn)環(huán)境中。

　　檢測(cè)容器運(yùn)行時(shí)的高級(jí)威脅入侵

　　云甲可有效地檢測(cè)容器WEB RCE攻擊、內(nèi)存馬攻擊、容器逃逸攻擊、病毒植入、Webshell植入等容器運(yùn)行時(shí)的高級(jí)威脅入侵。

　　檢測(cè)容器運(yùn)行時(shí)的未知風(fēng)險(xiǎn)

　　通過對(duì)容器的進(jìn)程事件、文件事件、網(wǎng)絡(luò)事件、進(jìn)行一定周期的自學(xué)習(xí)，構(gòu)建容器行為模型，對(duì)模型外的行為產(chǎn)生告警;可以對(duì)模型內(nèi)外的行為進(jìn)行手動(dòng)調(diào)整，讓模型更準(zhǔn)確，以此發(fā)現(xiàn)容器運(yùn)行中可能發(fā)生的異常行為并發(fā)送報(bào)警。

　　實(shí)現(xiàn)容器環(huán)境下的微隔離

　　針對(duì)容器集群的東西向流量不可見、攻擊者進(jìn)行內(nèi)網(wǎng)滲透等問題，云甲可通過實(shí)現(xiàn)K8s環(huán)境下的微隔離，有效阻斷安全風(fēng)險(xiǎn)。

　　容器防篡改

　　支持禁止創(chuàng)建、刪除、執(zhí)行、讀取、寫入文件/文件夾等多種配置;在文件被篡改情況下，恢復(fù)文件并返回未被篡改數(shù)據(jù);在網(wǎng)站被篡改情況下，返回被篡改提示界面;統(tǒng)一創(chuàng)建適用于容器不同場(chǎng)景的防篡改策略。

　　助力基礎(chǔ)設(shè)施安全

　　云甲在編排及運(yùn)行時(shí)環(huán)境常有不安全配置以及漏洞為攻擊者提供入侵條件，云甲構(gòu)建基于CIS的Docker、Kubernetes、OpenShift、操作系統(tǒng)、中間件、數(shù)據(jù)庫等全棧運(yùn)行環(huán)境的合規(guī)基線，支持常見PCI、等保法律法規(guī)等合規(guī)要求;構(gòu)建云原生漏洞庫，構(gòu)建針對(duì)K8s yaml文件、Dockerfile等編排文件的IaC掃描能力;通過?鍵自動(dòng)化檢測(cè)并提供檢查結(jié)果和代碼級(jí)的修復(fù)建議幫助企業(yè)及時(shí)發(fā)現(xiàn)并修復(fù)脆弱點(diǎn)。

　　總之，安全狗云原生容器安全管理系統(tǒng)——云甲具備實(shí)時(shí)監(jiān)控、入侵檢測(cè)、漏洞掃描、身份認(rèn)證和訪問控制、日志和告警以及自動(dòng)化運(yùn)維等功能，可以為容器提供全面的安全保障。同時(shí)，云甲還支持跨平臺(tái)部署和使用，可以滿足不同用戶的需求。文章來源地址http://www.zghlxwxcb.cn/news/detail-761925.html

到了這里，關(guān)于安全狗云原生安全-云甲·云原生容器安全管理系統(tǒng)的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！