華為云容器解決方案憑借優(yōu)秀的整體防護(hù)能力,通過可信云全部49項安全檢測��,獲得最高級認(rèn)證——先進(jìn)級認(rèn)證�����,是國內(nèi)首批獲得該認(rèn)證的廠商之一�。
在7月29日舉辦的“2020可信云大會”上,中國信通院云計算與大數(shù)據(jù)研究所所長何寶宏公布了“可信云容器平臺安全能力”評估結(jié)果���,華為云容器解決方案憑借優(yōu)秀的整體防護(hù)能力�,通過可信云全部49項安全檢測��,獲得最高級認(rèn)證——先進(jìn)級認(rèn)證�����,是國內(nèi)首批獲得該認(rèn)證的廠商之一�。
本次過檢的49項先進(jìn)級安全能力,包括基礎(chǔ)設(shè)施安全����、軟件供應(yīng)鏈安全、容器運營安全及日志管理����,覆蓋了容器構(gòu)建��、容器部署���、容器運行三大生命周期階段。
五大安全技術(shù)優(yōu)勢助華為云獲殊榮
華為云容器解決方案的整體安全能力歸納起來有五大技術(shù)優(yōu)勢:
豐富的集群安全能力保障基礎(chǔ)環(huán)境安全
華為云容器集群包括容器運行的某個宿主機和宿主機的管理節(jié)點��,統(tǒng)一管理容器集群中所有節(jié)點上運行的容器與鏡像的安全狀態(tài)�。同時�����,還采用了宿主機系統(tǒng)漏洞檢測修復(fù)��、集群組件安全加固�、網(wǎng)絡(luò)隔離、租戶資源隔離�����、容器細(xì)粒度權(quán)限控制�、資源訪問控制、加密保護(hù)等一系列措施�����,防止保障容器集群的安全。
全球獨家容器逃逸檢測技術(shù)安全檢測更智能
華為云容器集群不僅基于多租模型保證資源絕對隔離��,并基于角色訪問權(quán)限控制RBAC�����,精細(xì)化控制每個租戶的資源權(quán)限�,防止租戶間相關(guān)攻擊和資源濫用;依托于容器安全服務(wù)CGS全球首創(chuàng)的基于機器學(xué)習(xí)的容器逃逸行為檢測能力��,有效檢測與防護(hù)基于0-day����,1-day的容器逃逸漏洞利用。并結(jié)合CGS內(nèi)置的10大類�����、100小類容器逃逸行為規(guī)則�����,對異常行為進(jìn)行檢測和關(guān)聯(lián)分析���,準(zhǔn)確發(fā)現(xiàn)和阻斷shocker攻擊��、進(jìn)程提權(quán)���、DirtyCow和文件暴力破解等攻擊���,及早規(guī)避容器逃逸。
海量漏洞樣本庫不放走一個可疑漏洞
容器安全服務(wù)CGS還提供對官方鏡像進(jìn)行定時漏洞掃描的能力���,漏洞庫包含100����,000+漏洞數(shù)據(jù)��,能夠有效檢測容器鏡像漏洞�����,幫助用戶在制作鏡像前進(jìn)行漏洞修復(fù)���。在容器的構(gòu)建階段,CGS可掃描鏡像編碼的安全問題�����;在容器分發(fā)階段,CGS會持續(xù)對鏡像進(jìn)行安全掃描����,發(fā)現(xiàn)可能存在的漏洞和風(fēng)險,并給出修復(fù)和調(diào)整意見�����。
靈活運行時安全策略定制企業(yè)專屬安全容器
在容器運行的時候�����,容器安全服務(wù)CGS可通過惡意程序庫�����,有效檢測挖礦���、勒索病毒等惡意程序�;用戶可設(shè)置安全策略對某些安全漏洞和風(fēng)險進(jìn)行攔截和告警�,也可設(shè)置進(jìn)程白名單,有效阻止異常進(jìn)程��、提權(quán)攻擊、違規(guī)操作等風(fēng)險�;文件只讀保護(hù)功能,鎖定和保護(hù)關(guān)鍵文件��,避免被篡改����。
全容器化安全解決方案為容器業(yè)務(wù)貼身護(hù)航
業(yè)界大部分廠商仍使用基于宿主機方式的容器安全檢測,檢測軟件安裝��、擴容等需要人工干預(yù)�,在容器快速、大規(guī)模擴容的場景下����,無法快速應(yīng)對�。CGS采用全容器化解決方案,安全檢測agent作為獨立容器運行于節(jié)點上���,且CPU和內(nèi)存占用率極低���,生命周期由Kubernetes統(tǒng)一管理,可隨容器業(yè)務(wù)自動伸縮�����,全程無需人為干預(yù),實現(xiàn)全自動化���、高效的安全保障����。
最安全主機為容器鑄造鐵甲鋼盔
華為云企業(yè)主機安全服務(wù)同樣在本次大會獲得了最高級認(rèn)證����,為容器運行提供了更可靠的宿主機環(huán)境,進(jìn)一步提升了華為云容器解決方案的安全性��。
企業(yè)主機安全服務(wù)提供了資產(chǎn)管理��、漏洞管理�、基線檢查、入侵檢測等功能�����,幫助企業(yè)更便捷地管理主機安全風(fēng)險�,實時發(fā)現(xiàn)黑客入侵行為,降低云服務(wù)器99%以上安全風(fēng)險的同時����,也幫助企業(yè)滿足等保合規(guī)的要求�����。目前,企業(yè)主機安全服務(wù)已為過萬大型企業(yè)提供服務(wù)��。
早在去年9月,全球權(quán)威咨詢機構(gòu)Forrester發(fā)布的報告就指出�,華為云容器有“強大的安全和應(yīng)用生命周期管理能力”,“安全能力覆蓋面很廣”���,華為云的容器安全能力備受好評,此次再獲國內(nèi)最高級容器安全認(rèn)證����,進(jìn)一步展示了華為云在容器及安全領(lǐng)域的技術(shù)領(lǐng)先優(yōu)勢�����。
除了技術(shù)上的領(lǐng)先���,華為云容器在市場也取得不菲成績,國際權(quán)威咨詢機構(gòu)IDC發(fā)布的《PRC SDC Software Market Overview��,2019H2/2019》報告顯示�����,2019年中國容器軟件市場份額華為云位居中國廠商第一、全球廠商第二�����。
然而,安全是個需要持續(xù)投入��、持續(xù)演進(jìn)���、持續(xù)提升的系統(tǒng)性工程���,過去的成績不代表現(xiàn)在���,現(xiàn)在的成績更不代表未來�����,雄關(guān)漫道真如鐵�,而今邁步從頭越�,華為云為企業(yè)提供更安全的云服務(wù)云產(chǎn)品的努力不會停歇��!
閩公網(wǎng)安備 35010202001226號
