进化三:新架构的适配能力
时间:2022-03-23 00:12:02 | 来源:行业动态
时间:2022-03-23 00:12:02 来源:行业动态
云原生不但可以很好的支持互联网应用,也在深刻影响着新的计算架构、新的智能数据应用。以容器、服务网格、微服务、Serverless 为代表的云原生技术,带来一种全新的方式来构建应用。企业 IT 架构也随之发生巨大变化,而业务又深度依赖 IT 能力。这带来了一定程度的复杂性和挑战性,尤其是其安全挑战不可忽视。
越来越多的企业利用Docker容器来快速构建和维护新服务和新应用。但是,容器本身也存在重大的安全风险,例如Docker宿主机安全、Docker镜像安全、运行环境的安全问题、编排安全等,这都意味着保护容器安全将是一项持续的挑战。
青藤蜂巢容器安全产品覆盖了容器使用过程中的Build、Ship和Run三个阶段,在功能性上有镜像扫描、合规基线、以及入侵检测三大核心功能。青藤蜂巢容器安全产品在技术实现上采用了Agent-Server的技术架构,Agent运行在容器的宿主机上,和Docker daemon跑在同一层的。Agent主要做了三件事情,第一是基础信息的获取,通过Docker Engine本身的API来获取容器运行的状态信息,第二是镜像扫描能力,通过Agent能够来扫描主机上镜像的相关信息,第三是对容器的运行状态进行相应的监控,通过对于容器进程进行相应的hook以及监控发现容器运行的相关信息。
未来,青藤云安全将会在主机安全细分领域,专注于技术的提升和创新,为企业提供更好的安全解决方案,为网络安全行业的发展贡献自己的一份力量。