股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
亚信安全入选云原生安全实验室成员单位,让云与安全相融相生
发布时间 :2023年01月13日
类型 :公司新闻
分享:
近日,中国信息通信研究院主办的云原生产业联盟年会在北京召开,大会上正式公布了云原生安全实验室新一批成员单位名单,亚信安全凭借在云原生安全领域的技术实力和优异表现成功入选。
云原生安全实验室(Cloud Native Security Laboratory,简称CNSL)由中国信通院牵头组建,实验室旨在搭建行业沟通与合作促进平台,汇聚产学研用多方力量合力推动云原生安全生态建设,加速技术普惠化,解决企业云原生化转型的安全顾虑,为新形态下的国家信息安全战略保驾护航。
在企业数字化转型过程中,应用云原生技术已经成为重要途径,云原生规模化应用下的安全问题逐渐凸显,云原生对传统信息技术架构的颠覆性改造引入了全新的安全风险。据中国信息通信研究院发布《中国云原生用户调查报告(2021年)》数据显示,安全性是企业云原生化转型的最大顾虑。
以“容器+业务”视角构建云原生安全防护体系
基于“容器+业务”的安全防护实践,亚信安全的云原生安全部件全部支持容器化运行,并从安全数据、安全能力、安全场景、安全管理与运营多个维度出发,为企业用户的部署应用和日常运维提供了保障。在具体的容器安全场景中,该方案更覆盖了事前安全防范、事中威胁检查、事后调查响应,最终形成主动防御。
事前安全防范
可让用户全面掌握容器环境下的资产信息,支持各种资产类型,包括主机、容器、应用、仓库镜像、已部署镜像、k8s pod 、 k8s service等,以及Docker Registry、Harbor、华为云SWR等主流的镜像仓库,自动、持续上报资产信息,消除资产盲点,及时掌握容器资产变化,为安全管理提供最新的资产数据支持。
图:事前实现细粒度的微隔离安全
其次,提供了覆盖DevOps全生命周期的镜像漏洞安全管理和安全配置检测 ,并自动检测Web应用安全配置、镜像安全配置、平台环境安全配置、微隔离安全,实时阻断不符合安全标准镜像的生产流通,确保容器自身安全,并实现容器引擎的“零信任”防护。
事中威胁检查
采用数据驱动安全的创新技术路线,是国内首家将智能数据分析与云原生特性相结合的安全厂商。通过建立容器行为基线,可识别从已知威胁到未知威胁,从已知攻击方式到未知攻击方式的全类型风险,让安全不留死角。
图:事后快速定位攻击的影响范围
事后调查响应
通过各个功能之间进行联动,建立采集、检测、监测、防御、捕获一体化的安全闭环管理系统,快速定位攻击的影响范围,协助用户及时定位已经失陷的容器和主机 ,避免内部大面积主机安全事件的发生。
此次入选云原生安全实验室成员单位,是对亚信安全在云原生安全关键技术研究、标准评测体系建设等方面的充分认可。未来,亚信安全将针对云原生安全框架的各个层面提供不断迭代的安全能力,并联结产、学、研、用各方力量,持续为各行业云原生应用提供全面的安全解决方案,让云与安全相融相生。
分享到微信
X