火山引擎云原生安全解决方案发布 构筑企业云战略基石
时间:2023-08-23 01:11:20来源:快科技

云原生技术为应用开发赋予了简洁性、灵活性与高弹性,成为了企业上云过程中的广泛选择。然而,云原生技术在带来诸多优势的同时,也对企业原有的信息安全防护体系提出了新的挑战,叠加传统安全威胁因素,企业建立一套高效、牢固的云原生安全防线已经势在必行。

8月10日,在火山引擎携手Forrester举行的《中国云原生安全市场现状及趋势白皮书》发布会上,火山引擎正式发布了火山引擎云原生安全解决方案能力全景图,火山引擎安全产品负责人刘森对方案进行了详细阐述。火山引擎云原生安全解决方案通过提供覆盖云原生应用从设计、开发、部署到运行的一站式全生命周期云原生防护体系,实现云原生应用设计即安全、上线即安全和自适应运营安全,帮助企业在云原生应用的全生命周期中,生成原生化的安全免疫能力,建立起敏捷、可靠的云原生安全体系,让云原生安全可知、可见、可控。

图:火山引擎云原生安全架构图


(资料图)

其架构设计核心理念是:在需求设计阶段,从全生命周期阶段确保DevSecOps,做到安全融入产品设计,实现“设计安全”,从代码及供应链上进行主动漏洞扫描、异常代码检测等;在开发阶段(Dev),遵循“安全左移”原则,达到上线即安全;在运营阶段(Ops),遵循“持续监控及响应”原则,融合资产清点、微隔离、入侵检测、安全响应、溯源分析、威胁狩猎等安全能力,形成预测、防御、检测、响应的安全闭环,做到“自适应安全”。

三大核心优势,助力企业构建云原生安全体系

优势一:云原生应用全生命周期的全覆盖

提供覆盖云原生应用生命周期的全链路防护,是火山引擎云原生安全解决方案的第一个优势。在云原生应用的设计开发阶段,方案通过风险评估、开发修复包等一系列工具,收集安全需求,确保代码风险加固和安全编码开发,实现开源安全治理。在应用构建分发时,严格把关CI构建扫描与测试环境,加强镜像保护,确保安全风险降至最低。在应用部署交付阶段,针对云原生部署环境与镜像启动条件的安全风险做好细致核查,同时确保容器合规运行与容器网络有效控制。最后,通过攻击威胁检测与安全事件审计等多种常态化措施,确保应用上线后的运行安全。

该方案所包含的一系列云原生安全工具,能够以安全卡点的方式,与DevOps工作流深度集成,在应用开发的前期阶段实现安全风险的早发现与早解决,避免在应用上线运行阶段由于突发安全问题导致服务宕机,最大化降低安全成本,减少企业资产流失。

优势二:源于字节跳动大规模云原生业务系统安全实践验证

火山引擎云原生安全解决方案对云原生应用全生命周期的可靠覆盖,核心与前提是每一项具体安全工具的高度可靠。火山引擎云原生安全工具具备明显的优势,如主机节点安全、RASP、网络4/7微隔离控制等。据介绍,火山引擎云原生安全产品方案已服务于字节跳动百万级主机节点、千万级容器的云原生业务系统的安全稳定运行。

此外,针对传统安全工具分散、风险信息缺乏连贯性等问题,该方案提供统一的安全风险管理平台,通过深度对接云原生应用开发各阶段的安全工具,收集、解读应用全生命周期中的安全数据,生成应用安全风险分析,为企业赋予跨开发构建到部署运行的一致性风险感知控制能力,实现安全管理工作效率的显著提高。

火山引擎云原生安全解决方案源于字节跳动内部云原生安全实践,已服务于字节跳动百万级主机节点、千万级容器、10万+在线微服务、3万+单日平均线上变更的云原生业务系统的安全稳定运行。

优势三:多云架构下云原生安全统一管理

多云部署,是企业在当下与未来上云过程中选择最为广泛的一种部署方式。在企业架构向多云、混合云及混合架构转变的趋势下,云原生安全产品需要兼容多云扩展检测能力,通过数据整合、响应联动实现全面洞察与防护。

火山引擎云原生安全解决方案提供针对性工具与办法,解决由于多云架构特殊属性导致的安全漏洞。企业在以多云架构形式上云过程中,由于云原生资源分散化部署,导致其面临着安全产品防护覆盖低,安全基线标准不统一等诸多问题。

对此,火山引擎云原生安全方案围绕多云资产与身份管理、多云分析与态势感知,打造多云安全管理平台,实现一套合规标准在多个云上同步实施,同时管理多个公有云、私有云、混合云及异构资源的安全风险,提供多云架构下云原生安全的统一管理运营和持续合规治理,提升整体运营效率。

头部企业制造商的云原生安全实践

火山引擎云原生安全解决方案不仅经过了字节跳动内部多种云原生复杂场景的苛刻验证,还帮助众多外部企业完成了云原生安全体系建设。

如针对车联网云的整体安全防护搭建,某头部汽车制造商通过火山引擎云原生安全解决方案与既有DevOps平台深度融合,在每个阶段设置安全扫描与阻断卡点,实现了对安全风险的全面控制。火山引擎云原生安全解决方案将安全问题控制在开发测试阶段,帮助该头部车企大大降低了安全修复成本与生产环境下的安全风险,减轻了生产环境的安全运维压力,提高生产环境的安全质量,实现业务系统的高质量交付。

火山引擎云原生安全解决方案能够帮助企业在云原生应用开发构建、部署运行的全生命周期中,生成原生化的安全免疫能力,建立起敏捷、可靠的云原生安全体系。据介绍,火山引擎未来还将在多云安全、大模型安全、隐私和数据安全等领域持续发力,推动其安全领域解决方案的持续进化,助力企业牢筑云战略安全防线,提升企业业务敏捷迭代与业务创新。

标签:

最新
  • 火山引擎云原生安全解决方案发布 构筑企业云战略基石

    云原生技术为应用开发赋予了简洁性、灵活性与高弹性,成为了企业上云过

  • 名创优品2023财年总营收114.7亿元,全球门店数近5800家

    名创优品2023财年总营收114 7亿元,全球门店数近5800家封面新闻记者付

  • 故意还是故障?X删除2014年12月前大多数图片和推文链接

    8月21日消息,据外媒报道,埃隆·马斯克旗下的社交媒体公司X(前身为推

  • 2K+165Hz 小米Redmi 27寸电竞显示器降至史低969元:Fast IPS屏

    据小米京东自营旗舰店,首发价为1399元的小米RedmiG27Q电竞显示器在今

  • 70城最新房价变动情况出炉!速查 →

    今天(16日),国家统计局发布了7月份70个大中城市商品住宅销售价格变

  • 加泰电台:巴萨手球队传奇谢普金可能成为拉玛西亚新总监

    加泰电台:巴萨手球队传奇谢普金可能成为拉玛西亚新总监,谢普金,手球队

  • 891家公司豪掷440亿元!A股再现回购潮,底部信号出现?

    891家公司豪掷440亿元!A股再现回购潮,底部信号出现?,回购潮,股票回

  • 捷豹xk报价

    1、捷豹XK的指导价为**49 80-57 80万元**。2、请注意,这些价格可能会

  • 雄安新区三县法院生态环境保护法官工作站集中揭牌

    河北法制网讯(记者郑伟)8月15日,雄安新区雄县、容城县、安新县三县

  • 明确了!严禁电竞酒店违规接待未成年人

    明确了!严禁电竞酒店违规接待未成年人

  • 机床电气控制学习辅助与技能训练(对于机床电气控制学习辅助与技能训练简单介绍)

    聊聊一篇床电气控制学习辅助与技能训练,对于机床电气控制学习辅助与技

  • 北京周末出游好去处:来乌兰察布 吹吹草原的风!

    风雨过后,邀约好友,带娃出门玩耍,让生活回归原本的样子!

  • 浮法玻璃价格稳步回升 旺季临近中下游拿货积极性提升

    【浮法玻璃价格稳步回升旺季临近中下游拿货积极性提升】作为重要的建材

  • 米饭和面食哪个更容易长胖?

    0471房产来为大家解答以上的问题。米饭和面食哪个更容易长胖?这个很多

  • 360借条怎么协商还款延期?

    360借条协商还款流程如下:1、做好准备工作360借条逾期后,先不要着急

  • “红旗杯”第四届全国机械行业班组长管理技能大赛正式开赛

    备受瞩目的“红旗杯”第四届全国机械行业班组长管理技能大赛,经过前期

  • 旅游
    • 建行永州市分行多形式开展“金融知识普及月”活动

    • 五家房企上榜世界500强,总市值刚超五千亿

    • 专家:被不卫生的水泡过的饮料不要喝

    • 声卡怎么调试 声卡怎么调试声音好听 声卡怎么调音啊