当前位置: 上海東方早報網> 综合资讯> 正文

火山引擎容器安全功能

东方早报网官网(dfzaobao.com)东方早报.早安上海

1. 容器级应用和API防护

火山引擎的容器安全功能主要体现在其“容器级应用和API防护”能力上。这种防护能力旨在与传统边界WAF的防御措施相结合,构建云原生应用安全的纵深防御体系。以下是该功能的一些关键特性:

- 保护容器层面的应用流量:从容器的视角防御内外部的应用攻击。

- 非特权容器启动运行:旁路部署于容器网络中,在受保护的微服务容器前,对进出网络流量进行旁路分析,并执行相应的安全策略。

- 检查特定容器的进出流量:有效地保护云原生工作负载、应用程序堆栈和服务。

- 针对恶意攻击的安全阻断:通过虚拟网卡,向服务端容器发送Reset包的方式,在网络层面主动关闭相应的Web连接,并且阻断方式对当前的网络运行没有干扰。

- 重点针对典型的OWASP漏洞进行检测防御:如SQL注入攻击、XSS网页漏洞攻击、WebShell、会话固定攻击等。

- 自主定义规则的能力:尤其在应急防护的场景下,能够迅速自制规则更新整个应用环境的安全性。

- 防暴力撞库的能力:能够对特定的Web容器进行流量检测防护,通过用户识别、阈值管控、实时响应处置等手段,降低关键业务被攻击的安全风险。

2. 容器安全全生命周期建设

火山引擎的容器安全实践案例成功入选优秀案例名单,该项目从实际容器平台业务场景出发,与业务端DevOps模式转型深度融合,有效解决了用户在镜像安全扫描分析、运行时安全、容器基础设施环境安全等方面实际的需求痛点,保障了数字化业务安全稳定的运行。

- 镜像供应链的安全保障:基础的安全扫描分析加固之外,火山引擎通过自定义基础镜像、精细化的漏洞风险分析以及多样化的镜像阻断手段,来帮助用户提升镜像安全运营效率。

- 技术领先,全面防治:以容器原生特性为基础创新技术路线,以业内领先的行为建模分析技术为基础,全面覆盖容器运行时遇到的各类已知和未知威胁。

3. 安全运营发展论坛

在中国信通院主办的安全运营发展论坛上,北京火山引擎科技有限公司携手金拱门(中国)有限公司共同申报的《容器安全全生命周期建设》项目案例成功入选优秀案例名单。该项目从金拱门实际容器平台业务场景出发,与业务端DevOps模式转型深度融合,有效解决了用户在镜像安全扫描分析、运行时安全、容器基础设施环境安全等方面实际的需求痛点。

通过上述信息,我们可以看到火山引擎在容器安全领域的投入和取得的成果。这些功能旨在为企业提供全方位的容器安全保护,帮助企业构建更加安全的云原生应用环境。

东方早报.早安上海www.dfzaobao.com/更多资讯....


阅读全文

 标签上海早报 财经新闻 文旅新闻 综合新闻   上海报纸网站