阿里云发布云原生容器安全解决方案,为客户提供无缝安全体验
6月9日,在阿里云线上峰会,容器安全解决方案重磅发布,致力于帮助客户应对日渐凸显的容器安全挑战。
容器成为云计算主流形态已经是一个必然的趋势,但容器计算给企业带来便利的同时也对安全提出了新的要求和挑战,这也成为阻碍很多企业大规模采用容器计算的一个关键因素。
据相关调研发现,超过一半的企业将安全隐患视为采用容器计算的最大担忧,94%的企业都经历过容器安全事件。
容器计算三大安全挑战
首先,容器计算推动着整个云基础设施架构的改变,企业使用容器之后,不再需要关注底层的IaaS层,而是主要着眼于上面的PaaS层,甚至是SaaS应用层。相对应的,企业安全架构和能力也对应上移,更加着重在PaaS和SaaS层的安全能力建设;
其次,企业安全建设除了“上移”之外,还需要“左移”。传统情况下安全一般都是业务应用上线之后才开始介入,但随着容器的采用,整个应用的开发上线运维模式也发生了很大的变化,要求安全在应用的开发阶段就开始介入,即安全在整个应用生命周期的“左移”,这就会导致开发安全运营一体化(DevSecOps)成为刚需;
第三,企业采用容器计算的主要驱动力是业务应用的高速变化和开发迭代,应用的敏捷式开发对安全提出了新的要求,即安全的的自动化,从而确保安全能够自动的适应应用开发和应用运维的高速变化,覆盖应用的全生命周期。
容器安全解决方案为客户提供无缝安全体验
为了帮助企业客户更加安全的采用容器计算,阿里云发布云原生容器安全解决方案。由于云原生的特性,阿里云容器安全解决方案无需额外安装部署,一键开启即服务。
除此之外,阿里云云原生容器安全解决方案具备两大优势:
第一,该方案覆盖容器镜像、容器配置、容器运行态三大核心场景,保障业务应用的开发、构建、测试、部署和运行、生产等各个阶段的安全防护,全方位提升客户云上容器环境的安全水平。
第二,通过一个入口,阿里云云安全中心可以统一管理容器和虚拟机计算环境的安全,保证一致的用户使用体验;同时与阿里云容器产品ACK和ACR的深度整合,不需要额外配置即可一键开通使用,为容器产品客户提供无缝的安全体验。
云安全中心容器安全核心能力
云安全中心目前已经能够提供多方位的容器安全能力:
- 帮助用户清点所有的容器镜像库和镜像文件资产,用户可以对容器镜像文件进行漏洞扫描,并基于漏洞相关信息进行风险评估,用户可以根据详细的指导信息完成漏洞修复降低风险。
- 提供容器镜像签名功能,通过创建证书并开启安全策略,和容器服务的CI/CD流程的集成打通后,可以确保所有进入生产环境的容器都是安全可信的,从而保障应用开发部署生命周期的安全。
- 在容器运行态,借力阿里云在主机安全领域多年积累,为客户提供容器运行态的深度入侵检测能力,当容器环境被恶意入侵时,生成相关告警,帮助客户以统一的方式优化日常安全运维工作,提升整体业务负载运行环境的安全能力。
随着容器计算的快速发展,对应的安全风险和安全防御也会动态变化。阿里云在容器安全能力上正在不断强化和更新,希望借助云原生优势,让客户在云上享受新技术带来的便利和优势的同时,能够更安全无忧的开展业务,助力企业完成数字化转型。
点击下方链接可立即申请免费试用哦
https://page.aliyun.com/form/act1643995347/index.htm?spm=5176.14925905.J_8430649310.2.50972300wKgSpF
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
云端研发新基建:Serverless 与持续架构服务落地实践
在《我心中的云时代原生开发环境》这篇文章中,我们探讨过云厂商的愿景,云计算的趋势与现状以及研发团队的架构服务诉求等背景。今天,我想结合我们打造的云开发平台(Cloud Workbench)跟大家进一步聊聊,如何打造全云端研发的新基建,去服务好研发团队和用户。 云时代创新核心要素 首先,让我们快速将视野放大到社会商业爆炸式增长的云时代,无论是创业公司还是发展中的公司,都希望能有一个低成本、可持续支撑的架构服务,帮助自己的业务持续发展,用户流量从小到大,无需变更架构,更不用中断业务。 这种架构服务诉求背后的核心痛点体现在业务快速试错与流量快速增长之间的矛盾。如果从传统的架构方式去思考,这个问题很难调和:如果要快速奔跑,就没有时间好好思考设计架构;如果架构设计不好,就无法支撑未来巨大的流量;而如果花时间把架构设计好再动手,就没办法快速奔跑,很可能错过一个商业创新的时间窗口。另外,还有一个未知的疑问,这个设计好的架构真的够好么? 结合我们之前的探索实践,我们知道,借助云原生 Serverless 的能力:实时弹性、按量付费,正好可以帮助我们把上述问题提升到一个新的维度去解决:业务完全可以放飞自...
- 下一篇
一分钟实现,一个RN持久数据管理器
在React Native开发过程中,总避免不了需要存储一些数据在本地。对于大多数应用只需要存储一些结构简单的数据,如标记位,用户信息等。这时候我们首选择的存储方式就是AsyncStorage,那我们先来看下AsyncStorage给我提供了哪些基本方法: 可以看出AsyncStorage已经包含set、get、remove、clear等一系列静态方法,基本上已经满足了我们对数据增、删、改、查(CURD 下文中我都统一使用简称)的需求。对于AsyncStorage的使用,官网建议我们再封装一层,而不是直接使用AsyncStorage。 那我们先在网上搜索一下看看大家是怎么封装AsyncStorage的。通过在网上大量的搜索与对比,我把大家的封装方式分为三类: 重复造轮式这种封装方式,基本上是新建一个可导出的类,加入几个静态的CURD方法,然后在相应的静态方法里面直接调用AsyncStorage的CURD方法,其它的不做任何处理。【这种‘‘简陋’’的封装,还不如不封装】 类型转换式这种封装方式,相较于重复造轮式,增加了类型转换和异常捕获,使得AsyncStorage的数据存的类型不再局限...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- Mario游戏-低调大师作品
- 2048小游戏-低调大师作品
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- 设置Eclipse缩进为4个空格,增强代码规范
- Windows10,CentOS7,CentOS8安装Nodejs环境
- MySQL8.0.19开启GTID主从同步CentOS8
- Docker快速安装Oracle11G,搭建oracle11g学习环境