随着业务开发模式的转变,开源组件和开源工具带来的安全风险日益加剧,同时DevOps涉及多个部门,不同安全组件之间存在着数据孤岛,如何平衡开发效率和安全之间的关系至关重要。
在云原生场景中,基础设施的转变,容器、编排组件、镜像仓库等新的基础设施的出现,例如Kubernetes的组件漏洞及配置不合规等,都可能会影响到客户业务集群的安全。
业务微服务化以后,微服务自身框架漏洞,微服务数量激增,微服务暴露面的增加导致攻击面变大,微服务内部网络调度访问控制更加复杂,网络威胁一旦进入集群内部,便可以肆意蔓延,安全团队不能再像传统IT架构一样直接将安全产品、方案部署在网络边界、业务边界阻断各种威胁和风险事件。
容器特性加大了容器运行时逃逸风险和威胁范围,如果用户为不完全受控的容器提供了某些危险的配置参数,就为攻击者提供了一定程度的逃逸可能性,包括未授权访问和特权模式运行带来的容器逃逸风险。
云原生应用风险继承了传统应用的安全风险,同时随着云原生环境中API的频繁使用,API也逐渐成为黑客的攻击点,从而导致数据泄露事件的发生。
云原生部署,充分贴合用户使用场景。
与客户流水线集成,将安全融入生产流程,通过自动化安全工具链,定位开发过程中各个阶段的安全风险,卡点处置,实现业务上线即安全。
集成默安科技威胁情报中心能力,由专业的情报团队进行研判,为用户提供及时、精准的安全预警能力,同时支持用户导入自生产情报,建立自有威胁情报运营体系。
通过多重安全检测能力,整合平台所有的安全事件,帮助用户快速发现问题根因和风险扩散面,定位问题引入部分,同步对应部门责任人,并确定问题修复优先级。