山石云铠 :先看清 再管控
时间:2022-03-09 23:36:01 | 来源:行业动态
时间:2022-03-09 23:36:01 来源:行业动态
基于先看清,再管控的理念,山石云铠以镜像、应用、网络、集群四大分类梳理容器云环境中核心资产信息,实现分类管理,并实时同步k8s资产数据的变化。此外,山石云铠具备丰富的容器镜像漏洞管理功能,通过对宿主机内的镜像扫描和对仓库镜像的扫描,实现全域资产可视化。
在应用和网络安全层面,山石云铠部署在节点中的安全服务容器具备防火墙能力,适应容器平台各种CNI类型,实现从应用外的网络连接和访问控制,到应用间、容器间的访问控制全覆盖,助用户掌握容器云网络东西/南北向行为。山石云铠还会对运行时的行为进行监控,从进程、网络服务、文件操作、系统指令四个维度行为建模,对应用的活动展开行为模型自学习,根据活动模型配置安全策略,告警/拦截越权行为。
山石云铠采用全分布式架构,遵循云原生的运维习惯,将安全服务容器分散部署到各个容器计算节点内,提供本地化容器安全防护能力,提供一致性的运维体验,节约算力,构建全方位、零打扰、一站式容器安全服务系统。
在线咨询
