东方早报网官网(dfzaobao.com)东方早报.早安上海
火山引擎的容器安全功能主要体现在其“容器级应用和API防护”能力上。这种防护能力旨在与传统边界WAF的防御措施相结合,构建云原生应用安全的纵深防御体系。以下是该功能的一些关键特性:
- 保护容器层面的应用流量:从容器的视角防御内外部的应用攻击。
- 非特权容器启动运行:旁路部署于容器网络中,在受保护的微服务容器前,对进出网络流量进行旁路分析,并执行相应的安全策略。
- 检查特定容器的进出流量:有效地保护云原生工作负载、应用程序堆栈和服务。
- 针对恶意攻击的安全阻断:通过虚拟网卡,向服务端容器发送Reset包的方式,在网络层面主动关闭相应的Web连接,并且阻断方式对当前的网络运行没有干扰。
- 重点针对典型的OWASP漏洞进行检测防御:如SQL注入攻击、XSS网页漏洞攻击、WebShell、会话固定攻击等。
- 自主定义规则的能力:尤其在应急防护的场景下,能够迅速自制规则更新整个应用环境的安全性。
- 防暴力撞库的能力:能够对特定的Web容器进行流量检测防护,通过用户识别、阈值管控、实时响应处置等手段,降低关键业务被攻击的安全风险。
火山引擎的容器安全实践案例成功入选优秀案例名单,该项目从实际容器平台业务场景出发,与业务端DevOps模式转型深度融合,有效解决了用户在镜像安全扫描分析、运行时安全、容器基础设施环境安全等方面实际的需求痛点,保障了数字化业务安全稳定的运行。
- 镜像供应链的安全保障:基础的安全扫描分析加固之外,火山引擎通过自定义基础镜像、精细化的漏洞风险分析以及多样化的镜像阻断手段,来帮助用户提升镜像安全运营效率。
- 技术领先,全面防治:以容器原生特性为基础创新技术路线,以业内领先的行为建模分析技术为基础,全面覆盖容器运行时遇到的各类已知和未知威胁。
在中国信通院主办的安全运营发展论坛上,北京火山引擎科技有限公司携手金拱门(中国)有限公司共同申报的《容器安全全生命周期建设》项目案例成功入选优秀案例名单。该项目从金拱门实际容器平台业务场景出发,与业务端DevOps模式转型深度融合,有效解决了用户在镜像安全扫描分析、运行时安全、容器基础设施环境安全等方面实际的需求痛点。
通过上述信息,我们可以看到火山引擎在容器安全领域的投入和取得的成果。这些功能旨在为企业提供全方位的容器安全保护,帮助企业构建更加安全的云原生应用环境。
东方早报.早安上海www.dfzaobao.com/讯 更多资讯....
本文由作者笔名:沪小二 于 2024-05-03 03:49:52发表在东方早报.早安上海,本网(平台)所刊载署名内容之知识产权为署名人及/或相关权利人专属所有或持有,未经许可,禁止进行转载、摘编、复制及建立镜像等任何使用,文章内容仅供参考,上海东方早报网不做任何承诺或者示意。
东方早报.早安上海-本文链接: http://zaobao.dfzaobao.com/sh/1734.html