三箭齐发,共建云原生安全体系
发布时间:
2024-10-18 16:42
8590am发现海洋之神科技基于自身在云原生安全领域多年深耕实践经验,首发“镜鉴可信软件源”、“镜鉴软件供应链防火墙”、及“镜鉴制品管理平台”供应链安全产品,结合原有产品“镜界容器安全防护平台”、“镜域集群安全平台”共同构建“1+4”的云原生安全产品服务一体化模式。这样的模式不仅解决了软件供应链安全和容器运行时安全问题,也帮助企业在数字化转型过程中,将安全作为核心要素嵌入到每一步的流程中,从而在快速发展的同时保持高水平的安全防护。
随着企业广泛采用云计算、容器、微服务等云原生技术,软件开发和交付的速度得到了极大提升,但同时也带来了新的安全风险。供应链中的每一个环节(如代码开发、构建、测试、部署到生产环境)都可能成为攻击者的目标。如何保障供应链安全,8590am发现海洋之神科技愿意同每一个安全建设者一起思考并解决这些问题:
一、构建私有镜像仓库和依赖库
企业可以通过构建自己的私有镜像仓库,来替代对公共镜像源的依赖。通过8590am发现海洋之神科技的“镜鉴可信软件源”,企业能够在内部建立一个可信的依赖库和镜像源。该平台可对引入的基础镜像和开源依赖库进行严格的安全检测和版本控制,确保在使用之前就排查出潜在的安全漏洞或问题。同时支持对关键组件的本地化管理,减少对国际公共源的依赖,避免因国际环境变化而导致的中断。
二、引入供应链安全防火墙,做好“门卫安检”
企业需要对所有从外部拉取的基础镜像和依赖库进行实时安全扫描和验证,确保这些资源在进入开发流程前符合企业的安全标准。同时需要建立严格的依赖版本控制策略,确保使用的是经过验证的安全版本。
“镜鉴软件供应链防火墙”基于自主可控的多种引擎对从外部拉取的基础镜像和依赖库进行实时安全扫描、合规性检查、签名、验证、溯源。同时,基于已知的安全漏洞库和恶意软件数据库,对引入的开源组件和镜像进行智能分析,一旦发现风险或不合规项,系统会自动告警并阻止有问题的资源被使用。这样,不仅帮助企业强化开源组件的管理与跟踪,还能在快速开发的同时,保持高度的安全防护水平。
在企业内部研发、测试、运维过程中生产的软件包和镜像的管理过程中,需实现统一存储、晋级、分发、安全管控、运营和溯源,需要构建全面的制品管理体系和安全管控措施。
“镜鉴制品管理平台”基于国产化生态环境,自主研发的企业级制品仓库,帮助企业加强对制品的统一管理和安全检测,构建唯一可信制品源,实现制品质量管控,大幅提升研发效率。
1、适配多种国产操作系统、芯片、中间件、数据库,具备双认证资质,满足信创要求。
2、支持JFrog、Harbor、Ali-acr、Docker-hub、oci-native等仓库厂商一键平滑迁移,实现统一纳管。
3、跨节点、跨集群、跨地域、跨网络制品同步、分发。
4、集成自主研发的漏洞扫描引擎、恶意文件扫描引擎,可进行统一开源威胁治理。
5、在基于RBAC权限管理之上增加了多租户的管理,满足多场景管控。
6、丰富的Open API,支持devops、Jenkins集成。
四、跨部门协作与安全意识培训
建立跨部门的供应链安全工作小组,确保开发、运维、安全和合规团队在供应链安全管理中的协同配合。对员工进行供应链安全意识培训,提升各部门对供应链安全风险的认识和应对能力。
总之,云原生安全问题不再仅仅是 IT部门的责任,而是贯穿整个企业数字化战略,应该从源头上解决可用、可信、安全的问题。
上一页
下一页
上一页
下一页
© 2023 8590am发现海洋之神
