专栏首页腾讯安全腾讯安全与青藤举办新品战略发布会,推出容器安全平台
原创

腾讯安全与青藤举办新品战略发布会,推出容器安全平台

近年来,以容器为代表的云原生得到了市场的高度认可,正逐步成为新一代主流IT基础设施。但由于容器以及容器应用环境引发的安全风险与安全事件不断爆出,容器的安全问题也随之浮出水面。

8月6日,腾讯安全和青藤云安全共同举办容器安全平台新品战略合作发布会,基于腾讯安全提供的高效稳定的云服务为基础,以青藤的最新容器安全平台为依托,打造青藤蜂巢·容器安全平台,助力企业客户有效解决安全上云问题。

腾讯安全与青藤新品战略合作发布仪式

容器安全成云安全重要抓手,保障安全需“软硬兼施”

从简单的应用容器化,到云原生应用的开发,容器技术成为了其最基础也是最核心的支撑技术。腾讯安全专家谢奕智在发布会上谈到,容器安全是云安全非常重要的一个组成部分,也是一个非常重要的抓手,主要表现为以下几个方面:

  • 镜像安全,例如镜像中包含了恶意代码、镜像中的组件存在漏洞、明文秘钥等;
  • 资产管理,整个容器的资产可见性是IT人员比较重视的;
  • 配置管理,自动发现配置上的安全问题,可以提升研发效率;
  • 满足合规要求;
  • 运行时的威胁防护,包括入侵检测、病毒逃逸和木马;
  • 网络隔离,尤其是在东西向流量剧增情况下确保其安全性;
  • 风险管理。

未来在硬件上需要为整个容器提供可信计算的环境,而在软件方面,更多地要关注应用。

联合打造青藤蜂巢,为容器提供全生命周期安全防护

由于容器技术的广泛使用,安全需要进一步左移,在镜像构建早期阶段就发现问题,尽早地定位安全问题,以解决攻击面和潜在的运行问题。

腾讯安全联合青藤云安全打造的青藤蜂巢,提供全生命周期的一站式解决方案,实现了安全预测、防御、检测和响应的安全闭环。青藤蜂巢主要提供容器资产清点、镜像安全、运行时安全、合规基线等功能。

青藤蜂巢全生命周期的一站式解决方案
  • 详细的业务级别的资产清点,一方面让安全人员可以去清晰地了解自己的保护对象,另一方面可以在发生了一些入侵行为,或者是发现一些风险的时候,可以通过资产清点做进一步的分析和溯源。
  • 容器安全里面非常重要的一点是,镜像安全。在CI/CD环节,镜像仓库里面,使用的镜像进行深度的扫描。
  • 运行环境的安全,包括了K8S的安全、宿主机节点的安全问题。
  • 入侵检测会实时检测容器内的入侵行为,比如Webshell等。容器里面的访问关系,尽可能的梳理客户业务关系,提供细粒度的隔离策略,帮助客户更好地进行内网环境的隔离。
  • 合规基线,基于K8S等基线的要求,做了容器以及K8S在使用过程中需要遵循的配置安全问题。
  • 容器审计,会记录容器里面所有的行为,在发生了入侵行为的时候,可以通过这样的审计记录很好地去溯源,看黑客进入到容器里面以后又发生了什么事情。

目前青藤蜂巢支持两种安装部署方式,一种是操作系统上安装主机Agent,这种方式可以一个Agent同时覆盖主机安全以及容器安全的问题。第二种方式是契合云原生的安全架构,提供了容器化的Agent,优势主要是在于可以集成到K8S里,通过集中管理更好地部署在容器环境中。

在云原生环境下,必须要将容器安全视为云安全的一部分,通过容器安全加强云安全态势,有助于从根源上解决云原生安全问题。未来,腾讯安全将与青藤云安全深入联手,共同打造最佳的容器安全一站式解决方案,维护客户容器安全以及云安全,推动构建云原生安全新生态。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 腾讯副总裁丁珂:围绕数据构建原生和全生命周期的纵深防御技术架构

    9月10日,由湖南省人民政府、工业和信息化部主办的2019世界计算机大会在湘开幕。本届大会以“计算万物,湘约未来”为主题,邀请全球顶尖专家学者、企业家汇聚一堂,...

    腾讯安全
  • 中国信息安全市场继续成长的背后,你需要知道哪些数字?

    作为企业数字化的必然任务,安全建设的重要性无需多提,企业若是想要保障数字化的成果,就必须重视安全建设上的投入。

    腾讯安全
  • 腾讯丁珂:新基建加速中国上云速度,云安全已成为安全主战场

    2020年9月9日-11日,一年一度的腾讯全球数字生态大会正式举行。众多嘉宾围绕“未来经济,数字优先”的主题,针对产业互联网的深化发展及数字经济对社会发展的助推...

    腾讯安全
  • 直击RSA2017现场热点 观网络安全四大发展趋势

    (转自新华网。原题:直击RSA2017现场热点 国舜预测网络安全四大发展趋势) 信息安全峰会RSA Conference日前在美国旧金山闭幕。2017网络安全发...

    安恒信息
  • 重磅 | 青藤与腾讯安全隆重举办容器安全平台新品战略合作发布会

    近年来,随着云计算发展的滚滚浪潮,各大企业纷纷加快了业务上云的步伐,云原生发展得如火如荼。容器作为一种轻量级的虚拟化技术,可以说是云原生应用发展的基石,成为企业...

    腾讯安全
  • 吴洪声十问杨卿:下班路上如何顺手黑掉地铁系统?

    杨卿:黑客艺术家,腾讯安全学院副院长,知名安全团队创始人,世界黑客大会DEFCON GROUP中国"DC365"发起人,中国网络空间安全人才教育联盟人才挖掘发现...

    腾讯云DNSPod团队
  • 腾讯云服务器如何设置安全组?

    入站规则:表示允许到达与安全组相关联的云服务器的入站流量。 出站规则:表示离开云服务器的出站流量。

    云上云
  • 【ps练习】文字工具

    1.横排文字蒙版(直排文字蒙版)工具:点击就会出现红色蒙版,输入文字确定后不会新建图层,并且文字会变为选区

    KEVINGUO_CN
  • “用云的方式保护云”: 如何利用云原生SOC进行云端检测与响应

    下面我们将围绕腾讯云安全运营中心(详情戳:https://cloud.tencent.com/product/soc)这款产品的部分功能,来给大家介绍一下,如何...

    腾讯安全
  • 腾讯安全运营中心正式上线,打造公有云安全管理“智能操作台”

    随着产业互联网时代的到来,企业上云已经成了一阵不可逆的大趋势。其中,更多的企业选择公有云作为其承载业务的平台。

    腾讯安全

扫码关注云+社区

领取腾讯云代金券