一鍵開啟雲原生網路安全新視界

京東雲開發者發表於2022-11-21

本文作者:陳桐樂 李卓嘉

隨著雲原生的興起,微服務、容器、kubernetes容器編排正在快速改變著企業軟體架構的形態,單體架構、分散式架構、微服務架構,軟體架構在持續演進的過程中,變得越來越複雜,管理和維護也越來越困難,不斷出現的安全漏洞也在持續挑戰著企業的安全運營響應能力,如何準確識別風險點,怎麼讓複雜的軟體架構變得清晰可見,不會隨著時間推移變得難以維護,成了雲原生時代軟體架構安全的重要課題之一。

傳統軟體架構場景網路安全往往是基於IP配置業務規則,不夠靈活,而且隨著業務發展,網路結構拓撲只有大框架,細節無從考究,沒有有效方案快速基於某個IP識別出相關資訊。特別是容器技術和kubernetes容器編排技術的發展,IP隨時可變,要想識別出IP的具體資訊,看到更加深層、更加人性化的網路靠傳統的技術方案就變得難以實現。

為了解決雲原生時代網路安全複雜多變的問題,可以透過識別IP身份、應用結構分析、構建高維拓撲,能夠清晰地展示真實軟體網路結構,幫助使用者更加便捷地實施網路安全運營。透過kubernetes平臺一鍵安全部署,雲原生網路安全新視界盡在眼前。

在雲原生場景下,IP可分為叢集內部IP和叢集外部IP,叢集內部IP又細分為Pod IP、Service IP、Node IP,我們透過解析kubernetes資源資訊,實時監聽資源變化,能夠準確識別出IP的詳細資訊,透過智慧篩選,可以快速找到IP相關詳細資訊。

智慧篩選識別IP身份的方式相比人工識別前進了一小步,但是距離我們的終極目標去IP化開啟網路安全新視界還有很長一段距離。京東云云原生網路安全平臺透過採集所有連線資訊,再加上自動IP資訊識別,我們能夠準確地構建出更高維度的連線,準確識別出Pod之間、Service之間、Pod和Service之間。

同時還能夠解析基於helm部署的kubernetes應用結構資訊,準確識別出應用下的Service、Pod等資源資訊,再與上一步驟識別出的kubernetes資源連線資訊做進一步結合,就能夠實現應用之間連線視覺化。

為了進一步提高視覺化的便捷性,在連線列表的基礎上,進一步分析出了基於Pod、Service、應用之間到的拓撲結構,能夠更加清晰地展示相互之間的連線關係,幫助使用者進一步進行網路安全連線分析。

透過識別IP身份、應用結構分析、構建高維拓撲京東云云原生網路安全平臺,以更加直觀地方式將kubernetes叢集的網路結構清晰地展現在使用者面前,為使用者構建出網路安全的新視界。

在雲原生安全發展的道路上,可視只是第一步,未來我們將加入更多的資料分析,更加智慧化地幫助使用者識別整體的網路安全狀態,實時告警,預案執行等,進一步減少使用者安全管理的複雜度。

京東雲原生網路平臺支援基於helm部署,在叢集下透過一鍵安裝部署,簡單清晰的網路安全新視界就能展現在眼前。填寫試用調研問卷,我們會有儘快與您聯絡,開始一鍵試用。

問卷:https://get.jd.com/#/survey/index?id=5465191428985405

相關文章