服务热线:
17862676696
您的位置: 主页 > bobty新闻中心 > bobty公司新闻 >

青藤云安全案例分享:130000个容器拉取镜像180次

发布日期:2021-10-28 23:36   浏览量:

  某企业是一家出名的互联网公司,专注于智能终端产物的研发,具有近3,000名员工,其旗下的主打使用法式月活量超越1亿,努力于为天下用户供给多样化的科技效劳。

  在互联网圈,产物迭代次数极端频仍,营业更新速率快,为了确保营业不变性,该企业另辟门路,布置了超越130,000多个容器,以应对快速增加的营业量,逐渐走向云原生化。

  云原生情况下,互联网的根底设备庇护仍然主要,其宁静保证若不到位,会利用户数据面对严重风险。容器是在云上供给弹性使用法式的新一代根底设备,基于镜像而运转,镜像假如遭到要挟,容器就存在被攻下的能够。在利用容器的过程当中,该企业公然可用的容器镜像数目显现指数级增加,单月从存储库中拉取的镜像的最顶峰值更是到达18,000次,镜像宁静成绩激发正视。

  镜像宁静成绩曾一度搅扰着该互联网企业,在评价了市场上的多款云原生宁静产物后,他们终极挑选了青藤蜂巢云原生宁静平台,用于庇护其容器宁静、镜像宁静,充实阐扬其新产物、营业立异的潜力,提拔开辟运营服从。

  【“对我们来讲,云原生宁静产物的可用性长短常主要的。在前期,我们考证了设置、装置等成绩能否可行,和施行情况、手艺功用能否精确等,在青藤手艺职员的撑持下,我们胜利停止了考证,确认可以满意我们的请求。”该企业如许暗示。】

  面临当下最顺手的成绩,青藤基于实战经历,为该互联网企业起首辈行了诊断,提出了“想要庇护好镜像,不单单是要庇护好镜像自己的宁静,更要确保镜像在运转过程当中不会被窜改,而且确保镜像堆栈的宁静”,发明该企业的容器镜像存在着三方面的成绩:

  关于这些成绩,该互联网企业经由过程青藤蜂巢云原生宁静平台,在镜像构建时就对镜像停止扫描,一旦检测到破绽、毛病设置、要挟等相干成绩,便会经由过程蜂巢掌握台向企业的操纵办理员停止提醒。

  【“在集群中启动新容器时,青藤蜂巢能按方案,按需停止镜像扫描,并实时地返回破绽数据,可让我们直观、完好地看到全部扫描成果,好比依靠项的数目、高危破绽的数目等。”该企业暗示。】

  我们不只要更早地发明和修复容器破绽,更要监测消费情况中的使用法式,确保这些法式在布置后也能连结宁静。在运转时阶段,青藤蜂巢还会主动检测正在运转的容器,对容器的任何操纵施行最低权限的请求,确保镜像的稳定性,根绝未禁受权的镜像布置、歹意代码注入、窜改、不法数据保守和各种进犯等宁静风险。

  【“许多宁静产物在布置前能够也会供给容器镜像扫描才能,可是很少有产物可以从开辟到布置无缝包管宁静,青藤蜂巢的破绽检测和辨认精确性高,镜像扫描服从高,并可以扫描消费中运转的容器,撑持全部CI/CD管道中的破绽扫描,完整做到在全部使用法式性命周期中供给容器和云原生使用法式的宁静性。”】

  别的,青藤蜂巢云原生宁静平台在进步该企业破绽修复服从方面也有较着的结果,相较于传统扫描东西的流程,该企业已往需求用快要1小时的破绽扫描曾经缩减到6分钟,服从提拔10倍,而且还将会有更大的进步。

  【透过该互联网企业的云原生宁静理论经历来看,当触及到镜像宁静庇护时,我们要留意这几个细节的枢纽点:

  在阅历了容器化布置和使用青藤蜂巢云原生宁静平台以后,该企业曾经朝着云原生宁静的标的目的迈出了主要一步:凭仗贯串全部使用开辟性命周期的宁静性,该互联网企业的容器根底设备宁静庇护获得有用保证,完成了降本增效。

  微软在发给客户的电子邮件中写到,他们当前曾经修复了这个破绽,并且没有证据表白这个破绽曾经被操纵了。该公司写道:“没有迹象表白研讨职员(Wiz)之外的内部实体可以访

  跟着云计较不竭开展,云原生手艺日益成熟,云根底设备的严重变革带来研发场景、软件消费形式的一系列变化。

  8月16日,RedHat公布了宁静更新,修复了红帽体系宁静效劳保式(SSSD)中发明的号令注入破绽。

在线咨询 联系方式 二维码

服务热线

17862676696

扫一扫,关注我们