赤巖石上架 KubeSphere Marketplace，共筑云原生安全“護城河”

QingCloud-MKT 18339 2024-03-07 12:14:40

3 月 4 日，北京雅客云安全科技有限公司（簡稱“雅客云”）基于 KubeSphere 4.0 LuBan 架構開發的云原生安全防護組件正式上架 KubeSphere Marketplace，為用戶提供全面的云原生安全解決方案，保護基礎設施和應用程序免受網絡威脅。

關于赤巖石

赤巖石云原生安全防護系統整合了鏡像安全、容器安全、容器微隔離、云原生 WAF，以及云原生TAP多方位安全能力，為用戶提供一站式云原生安全解決方案。

鏡像安全：對構建中、存儲中的容器鏡像進行安全分析，助力企業構建完備的供應鏈安全方案；
容器安全：快速構建起 Kubernetes 安全解決方案，增強集群和容器的安全性；
微隔離：阻止攻擊者惡意橫向移動，通過細粒度的網絡訪問控制策略，降低應用的網絡攻擊面；
云原生 TAP：提供 Pod 級別的流量鏡像，幫助企業實現云原生場景東西向流量的可視化；
云原生 WAF：集群級 / 應用級云原生 WEB 防火墻，自適應防護策略，實時防護應用層攻擊。

赤巖石 On KubeSphere

KubeSphere 在容器管理方面的專長，使企業能更高效地處理復雜的容器環境。這種專業性不僅表現在其提供的靈活性和可擴展性上，也體現在如何提升運維效率和系統透明度方面。而雅客云在云原生安全領域的深厚積累，提供了全面的安全解決方案，包括自動化安全檢查、持續監控等功能，這對保護企業關鍵資產和數據至關重要。KubeSphere 與雅客云攜手，能夠將 KubeSphere 容器平臺的安全性提升至新的水平，確?？蛻舻臉I務在一個更加安全和可靠的環境下運行。

現在，用戶可以通過 KubeSphere Marketplace 訂閱部署赤巖石云原生安全防護系統企業版，快速為 KubeSphere 平臺增加云原生安全能力。部署完成之后，平臺管理員可在 KubeSphere 導航欄直接進入赤巖石平臺，對云原生化基礎設施和應用程序進行安全檢查和防護。

通過 KubeSphere Marketplace 進行訂閱部署：

在 KubeSphere 導航欄直接進入赤巖石云原生安全平臺：

核心功能展示

鏡像倉庫接入

接入管理能夠將鏡像倉庫中存儲的容器鏡像信息接入到赤巖石鏡像安全系統，以支持后續對倉庫鏡像的掃描。接入的信息包括容器鏡像的 Repository、Tag、Degist 等信息。支持適配多種類型的容器鏡像倉庫品牌，已適配的有KubeSphere、Docker Registry、Harbor、Jfrog，阿里云 ACR、華為云 SWR。

容器鏡像掃描

鏡像掃描功能可以將鏡像倉庫中存儲的容器鏡像拉取（pull）到本地進行掃描分析，鏡像倉庫無需部署任何插件程序。使用容器鏡像掃描器，可以有效地檢測容器鏡像中隱匿的應用漏洞、病毒木馬、可疑文件等威脅，并為用戶輸出安全報告。在掃描任務完成后，掃描器會釋放掃描任務產生的緩存文件，無需擔心磁盤會因為持續掃描鏡像而被打滿。

合規檢查、漏洞管理

基礎設施是運行業務應用的載體，安全性尤為重要。能夠全面、高效地對 Kubernetes 基礎設施進行深入掃描，識別并評估集群和節點潛在的安全風險。借助先進的掃描技術，可以對關鍵組件進行實時監測，周期的進行合規檢查和漏洞掃描，確保用戶容器運行環境始終處于安全狀態。

容器保護政策

通過對容器中的進程進行精細化管理，確保只有合法且必要的進程能夠運行。借助角色訪問控制和進程白名單機制，可以有效阻止未經授權的進程啟動，降低潛在風險。產品實施嚴格的文件訪問控制策略，對容器內的文件讀寫操作進行限制。通過設置文件訪問權限和實施文件系統的只讀掛載，可以確保敏感數據不被惡意訪問或篡改，提高數據安全性。

網絡微隔離

網絡策略功能可以幫助用戶定義和實施網絡通信規則。例如，用戶可以設置哪些服務可以互相通信，哪些服務需要被隔離。這種方式可以幫助用戶構建更安全的網絡環境，防止潛在的網絡攻擊。

流量鏡像

流量鏡像可以將容器的流量進行復制，并將復制出的流量發送到一個指定的地方進行分析和監控。這種方式可以無侵入性地獲取微服務之間的交互數據，對于網絡安全分析和故障排查等都有著重要作用。因為是復制流量，所以不會影響實際的業務流量，對業務性能無任何影響。

云原生WEB防火墻

應用防護功能通過將 WAF 作為 Sidecar 注入到每個 Pod 中，實現了對單個應用的精細化保護。無論應用如何擴展或移動，Sidecar WAF 都能緊隨其后，為應用提供持續的保護。這種設計使我們的 WAF 能夠防止各種 Web 應用攻擊，如 SQL 注入、跨站腳本（XSS）和其他 OWASP 十大安全風險。

立即體驗

赤巖石云原生安全防護系統企業版支持免費試用一個月，試用期內享有原廠技術團隊在線 7*24 答疑。

熱門文章
最新文章
推薦文章

回收建議倡導

中金×青云榮膺 IDC 報告！共樹金融云原生轉型標桿

北京民營企業科技創新 100 強！青云再次入選

青云加入中國電信“AI+ 生態出海聯盟”

新品速遞｜計算型 e4 云服務器正式上線

青云科技品牌煥新：錨定 AI Infra 新定位，以全棧自研引領智能時代

青云云易捷與云尖 AI 服務器完成兼容互認證

讓 AI 真“干活”！青云與產業伙伴共話新型工業化新路徑

青云科技與朝陽園管委會共話 AI Agent 發展新機遇

青云科技亮相第四屆北京人工智能產業創新發展大會

熱門標簽

Ubuntu

邊緣計算

飛騰

教育

超融合

云易捷

數據

存儲

U10000

云服務器

RadonDB

數據庫

復制成功