火山引擎云原生安全解决方案发布,构筑企业云战略基石

2023-08-22 11:47:47     来源:

云原生技术为应用开发赋予了简洁性、灵活性与高弹性,成为了企业上云过程中的广泛选择。然而,云原生技术在带来诸多优势的同时,也对企业原有的信息安全防护体系提出了新的挑战,叠加传统安全威胁因素,企业建立一套高效、牢固的云原生安全防线已经势在必行。

8月10日,在火山引擎携手Forrester举行的《中国云原生安全市场现状及趋势白皮书》发布会上火山引擎正式发布了火山引擎云原生安全解决方案能力全景图,火山引擎安全产品负责人刘森对方案进行了详细阐述。火山引擎云原生安全解决方案通过提供覆盖云原生应用从设计、开发、部署到运行的一站式全生命周期云原生防护体系,实现云原生应用设计即安全、上线即安全和自适应运营安全,帮助企业在云原生应用的全生命周期中,生成原生化的安全免疫能力,建立起敏捷、可靠的云原生安全体系,让云原生安全可知、可见、可控。

图:火山引擎云原生安全架构图

其架构设计核心理念是:在需求设计阶段,从全生命周期阶段确保DevSecOps,做到安全融入产品设计,实现“设计安全”,从代码及供应链上进行主动漏洞扫描、异常代码检测等;在开发阶段(Dev),遵循“安全左移”原则,达到上线即安全;在运营阶段(Ops),遵循“持续监控及响应”原则,融合资产清点、微隔离、入侵检测、安全响应、溯源分析、威胁狩猎等安全能力,形成预测、防御、检测、响应的安全闭环,做到“自适应安全”。

三大核心优势,助力企业构建云原生安全体系

优势一:云原生应用全生命周期的全覆盖

提供覆盖云原生应用生命周期的全链路防护,是火山引擎云原生安全解决方案的第一个优势。在云原生应用的设计开发阶段,方案通过风险评估、开发修复包等一系列工具,收集安全需求,确保代码风险加固和安全编码开发,实现开源安全治理。在应用构建分发时,严格把关CI构建扫描与测试环境,加强镜像保护,确保安全风险降至最低。在应用部署交付阶段,针对云原生部署环境与镜像启动条件的安全风险做好细致核查,同时确保容器合规运行与容器网络有效控制。最后,通过攻击威胁检测与安全事件审计等多种常态化措施,确保应用上线后的运行安全。

该方案所包含的一系列云原生安全工具,能够以安全卡点的方式,与 DevOps工作流深度集成,在应用开发的前期阶段实现安全风险的早发现与早解决,避免在应用上线运行阶段由于突发安全问题导致服务宕机,最大化降低安全成本,减少企业资产流失。

优势二:源于字节跳动大规模云原生业务系统安全实践验证

火山引擎云原生安全解决方案对云原生应用全生命周期的可靠覆盖,核心与前提是每一项具体安全工具的高度可靠。火山引擎云原生安全工具具备明显的优势,如主机节点安全、RASP、网络4/7微隔离控制等据介绍,火山引擎云原生安全产品方案已服务于字节跳动百万级主机节点、千万级容器的云原生业务系统的安全稳定运行。

此外,针对传统安全工具分散、风险信息缺乏连贯性等问题,该方案提供统一的安全风险管理平台,通过深度对接云原生应用开发各阶段的安全工具,收集、解读应用全生命周期中的安全数据,生成应用安全风险分析,为企业赋予跨开发构建到部署运行的一致性风险感知控制能力,实现安全管理工作效率的显著提高。

火山引擎云原生安全解决方案源于字节跳动内部云原生安全实践,已服务于字节跳动百万级主机节点、千万级容器、10万+在线微服务、3万+单日平均线上变更的云原生业务系统的安全稳定运行。

优势三:多云架构下云原生安全统一管理

多云部署,是企业在当下与未来上云过程中选择最为广泛的一种部署方式。在企业架构向多云、混合云及混合架构转变的趋势下,云原生安全产品需要兼容多云扩展检测能力,通过数据整合、响应联动实现全面洞察与防护。

火山引擎云原生安全解决方案提供针对性工具与办法,解决由于多云架构特殊属性导致的安全漏洞。企业在以多云架构形式上云过程中,由于云原生资源分散化部署,导致其面临着安全产品防护覆盖低,安全基线标准不统一等诸多问题。

对此,火山引擎云原生安全方案围绕多云资产与身份管理、多云分析与态势感知,打造多云安全管理平台,实现一套合规标准在多个云上同步实施,同时管理多个公有云、私有云、混合云及异构资源的安全风险,提供多云架构下云原生安全的统一管理运营和持续合规治理,提升整体运营效率。

头部企业制造商的云原生安全实践

火山引擎云原生安全解决方案不仅经过了字节跳动内部多种云原生复杂场景的苛刻验证,还帮助众多外部企业完成了云原生安全体系建设。

如针对车联网云的整体安全防护搭建,某头部汽车制造商通过火山引擎云原生安全解决方案与既有DevOps平台深度融合,在每个阶段设置安全扫描与阻断卡点,实现了对安全风险的全面控制。火山引擎云原生安全解决方案将安全问题控制在开发测试阶段,帮助该头部车企大大降低了安全修复成本与生产环境下的安全风险,减轻了生产环境的安全运维压力,提高生产环境的安全质量,实现业务系统的高质量交付。

火山引擎云原生安全解决方案能够帮助企业在云原生应用开发构建、部署运行的全生命周期中,生成原生化的安全免疫能力,建立起敏捷、可靠的云原生安全体系。据介绍,火山引擎未来还将在多云安全、大模型安全、隐私和数据安全等领域持续发力,推动其安全领域解决方案的持续进化,助力企业牢筑云战略安全防线,提升企业业务敏捷迭代与业务创新。

标签:

猜你喜欢

“顶流势力”欧瑞博入局!一张无主灯牌打成“王炸”?
七夕至 传爱意 三星Galaxy S23系列让浪漫与科技在此相遇
get浪漫新方式,墨迹天气助你巧妙过七夕
翼信科技十周年:不变的是一直在改变
如何破解用户增长密码?华为云汇众智共话新消费机遇
圆满收官!江淮汽车与用户共创未来出行新美学
美利云中卫数据中心参展2023中国算力大会
“昌进生物-香格里拉高山植物园微生物联合实验室”成立,将进一步保护香格里拉地区生物多样性
拉动飞机的小刀电动车航天动力系:强大动力带来极致体验
以创新撬动行业变革 俏美韵&北京工商大学联合发布《现代食品》期刊
美的-巴斯夫洗涤技术联合实验室揭牌,双方开启跨界技术融合新思路
赛博昆仑成为国家信息安全漏洞库(CNNVD)一级技术支撑单位
盘古数字人大模型,赋能AIGC时代零售新业态
对话游卡杜彬:如何让游戏成为一种文化? | 科创100人
华为云携手伙伴拥抱数字化,共筑零售新生态
新西兰恒天然:洞察中国消费者需求 助推健康营养市场发展
AI绘图应用「即时灵感」 从好玩走向好用 生成结果可控性大幅提升
国家公园金银纪念币工艺有多精密,放大镜下才识真面目!
70%家长想给孩子普及AI,腾讯科学小会发布内测版“AI编程第一课”
长桥科技助推香港券商加速数字化转型,荣获权威机构年度大奖
优秀贯标企业!腾讯云数据库TDSQL、操作系统TencentOS首批通过强制性国标GB18030-2022认证
2023中国算力大会举办,天翼云荣膺“算力中国·年度突破成果”
积极承担企业社会责任真诚服务用户 添可暑期航天研学活动精彩纷呈
Spring Sheep春绵乳业携手宝宝树,联合中国儿基会驰援河北
TIMESHOP番茄红素富含天然营养黄金,抗氧护腺为男性健康助力
DTCC第3天 优炫软件共享存储多写多读集群数据库隆重发布
网络环境复杂、IP需求爆炸增长,DDI核心网络服务提出新的解决方案
“以智为擎,化数为治”鸿翼医药用户高峰论坛圆满落幕
共话空间设计与技术革新,同聚清华建筑馆丨清华大学建筑学院与D5渲染器协办联合论坛
IRC项目如何顺利通过国家局核查?太美医疗科技专家分享“独门秘籍”