概述

“容器”是一種高效、彈性、易移植的輕量級虛擬化技術(shù)，能夠幫助開發(fā)人員提升工作效率，進而提高企業(yè)生產(chǎn)力。隨著容器技術(shù)廣泛應(yīng)用于各行各業(yè)，其在提供便利的同時，也引入了如下常見安全風(fēng)險：

針對以上不斷凸顯卻缺乏有效技術(shù)防護措施的安全風(fēng)險，天融信推出了基于容器全生命周期防護理念的安全解決方案——天融信容器安全防護系統(tǒng)，為客戶的容器平臺提供多層次、立體化的安全防護。

天融信容器安全防護系統(tǒng)

針對容器環(huán)境下的安全問題，天融信容器安全防護系統(tǒng)以容器環(huán)境安全、容器鏡像安全、容器網(wǎng)絡(luò)安全、工作負載安全四個維度為切入點，通過建立從主機層到容器應(yīng)用層的縱深防御體系，確保容器環(huán)境中業(yè)務(wù)系統(tǒng)安全可靠運行。

容器環(huán)境安全

通過漏洞掃描功能可檢測容器宿主機系統(tǒng)漏洞和容器應(yīng)用軟件漏洞，幫助客戶及時發(fā)現(xiàn)容器環(huán)境安全風(fēng)險，并給出漏洞修復(fù)建議。同時，通過系統(tǒng)中安全基線檢查功能可對容器環(huán)境進行安全配置檢查，及時發(fā)現(xiàn)不規(guī)范的容器環(huán)境配置，并給出相應(yīng)的修復(fù)方案，幫助客戶解決由配置不規(guī)范引發(fā)的非必要的端口和服務(wù)暴露等安全隱患。

容器鏡像安全

通過容器鏡像掃描功能可深度掃描容器鏡像中的系統(tǒng)漏洞、應(yīng)用軟件漏洞、病毒木馬以及敏感信息等，幫助客戶發(fā)現(xiàn)不安全鏡像，并通過容器啟動保護功能禁止不安全鏡像啟用，從源頭上解決容器鏡像安全問題。

容器網(wǎng)絡(luò)安全

通過容器微隔離功能實現(xiàn)以單個容器為獨立體的全方位控制，減少隔離容器之間不必要的網(wǎng)絡(luò)連接，從而避免暴露非必要的端口。同時，對于容器之間訪問產(chǎn)生的非加密流量，天融信容器安全防護系統(tǒng)可提供加密服務(wù)，從而防止容器流量被劫持破解，為客戶容器間東西向流量安全提供保障。

工作負載安全

天融信容器安全防護系統(tǒng)可提供多種安全機制保障工作負載的安全：容器啟動保護功能可避免沒有通過安全檢測的工作負載啟動；容器逃逸防護功能可檢測和分析工作負載運行過程中的異常掛載宿主機目錄、違規(guī)進程調(diào)用和違規(guī)系統(tǒng)操作；Web漏掃功能可保障工作負載對外提供的服務(wù)應(yīng)用的安全性。通過多重安全機制的聯(lián)合防護，產(chǎn)品可幫助客戶避免工作負載運行時面臨的容器逃逸風(fēng)險。

展望未來

未來，越來越多的企業(yè)客戶將在數(shù)字化轉(zhuǎn)型中選擇容器以及相關(guān)的云原生應(yīng)用，天融信容器防護系統(tǒng)的重磅發(fā)布代表了天融信在云原生安全領(lǐng)域的又一次重要實踐。天融信始終以捍衛(wèi)網(wǎng)絡(luò)安全為己任，不斷推出滿足企業(yè)客戶安全需求的產(chǎn)品與服務(wù)，積極應(yīng)對新的安全威脅與挑戰(zhàn)，為保障國家網(wǎng)絡(luò)空間安全貢獻企業(yè)力量。