重磅消息!天融信正式推出容器安全防护系统
概述
“容器”是一种高效、弹性、易移植的轻量级虚拟化技术,能够帮助开发人员提升工作效率,进而提高企业生产力。随着容器技术广泛应用于各行各业,其在提供便利的同时,也引入了如下常见安全风险:
针对以上不断凸显却缺乏有效技术防护措施的安全风险,天融信推出了基于容器全生命周期防护理念的安全解决方案——天融信容器安全防护系统,为客户的容器平台提供多层次、立体化的安全防护。
天融信容器安全防护系统
针对容器环境下的安全问题,天融信容器安全防护系统以容器环境安全、容器镜像安全、容器网络安全、工作负载安全四个维度为切入点,通过建立从主机层到容器应用层的纵深防御体系,确保容器环境中业务系统安全可靠运行。
容器环境安全
通过漏洞扫描功能可检测容器宿主机系统漏洞和容器应用软件漏洞,帮助客户及时发现容器环境安全风险,并給出漏洞修复建议。同时,通过系统中安全基线检查功能可对容器环境进行安全配置检查,及时发现不规范的容器环境配置,并給出相应的修复方案,帮助客户解决由配置不规范引发的非必要的端口和服务暴露等安全隐患。
容器镜像安全
通过容器镜像扫描功能可深度扫描容器镜像中的系统漏洞、应用软件漏洞、病毒木马以及敏感信息等,帮助客户发现不安全镜像,并通过容器启动保护功能禁止不安全镜像启用,从源头上解决容器镜像安全问题。
容器网络安全
通过容器微隔离功能实现以单个容器为独立体的全方位控制,减少隔离容器之间不必要的网络连接,从而避免暴露非必要的端口。同时,对于容器之间访问产生的非加密流量,天融信容器安全防护系统可提供加密服务,从而防止容器流量被劫持破解,为客户容器间东西向流量安全提供保障。
工作负载安全
天融信容器安全防护系统可提供多种安全机制保障工作负载的安全:容器启动保护功能可避免没有通过安全检测的工作负载启动;容器逃逸防护功能可检测和分析工作负载运行过程中的异常挂载宿主机目录、违规进程调用和违规系统操作;Web漏扫功能可保障工作负载对外提供的服务应用的安全性。通过多重安全机制的联合防护,产品可帮助客户避免工作负载运行时面临的容器逃逸风险。
展望未来
未来,越来越多的企业客户将在数字化转型中选择容器以及相关的云原生应用,天融信容器防护系统的重磅发布代表了天融信在云原生安全领域的又一次重要实践。天融信始终以捍卫网络安全为己任,不断推出满足企业客户安全需求的产品与服务,积极应对新的安全威胁与挑战,为保障国家网络空间安全贡献企业力量。
- 关键词标签:
- 天融信 容器安全防护系统