綠盟科技榮獲2022安全樣板工程(雲原生安全)
當前,數字化、網路化、智慧化成為數字經濟時代發展的重要特徵。與此同時,網路安全也在向體系化、常態化、實戰化方向邁進,網路安全建設正從產品驅動向服務驅動轉變。在此背景下,《網路安全和資訊化》雜誌推出“2022安全樣板工程”系列專題,透過樣板案例展示,向廣大企業使用者推介網路安全建設思路和經驗,提升企業網路安全防護能力,更好地護航數字經濟發展。綠盟科技5G邊緣計算雲原生安全保護方案成功入選2022安全樣板工程(雲原生安全)。
5G邊緣計算帶來高效能、低時延與高頻寬的電信級服務環境,為各類行業應用帶來更多可能。5G邊緣計算廣泛採用以容器為代表的雲原生技術,但是容器和容器編排平臺(Kubernetes)等雲原生技術應用也為邊緣計算帶來新的安全挑戰。
1.應用安全。邊緣計算節點利用容器承載著第三方的多種行業應用,然而這些行業應用和API可能會在開發和設計過程中引入漏洞。這些漏洞透過映象快速交付到邊緣節點,一旦執行將會被攻擊,造成資料洩露,甚至是過渡耗費邊緣節點有限的資源。
2.網路安全。各類行業應用提供服務,多型別和大量的裝置接入,將會增加邊緣計算節點的暴露面,更易被攻擊。如果單個應用的元件之間未做好隔離,一旦元件被攻擊,將會造成元件間的橫向攻擊,甚至造成邊緣計算節點被攻擊,危及更多應用。
3.基礎設施安全。邊緣計算節點使用Kubernetes來執行邊緣計算平臺和行業應用。因Kubernetes或容器執行時未實施正確配置而造成的攻擊層出不窮,必須要正確維護Kubernetes和執行時的配置基線。
4.分散管理。邊緣計算節點分佈在多個機房,涉及多個運營方和責任方,對安全提出了更高的要求。邊緣計算平臺或各應用的元件未及時升級,會導致漏洞利用。安全裝置的部署方式和各裝置的分散管理模式,會增加運維工作量。
部署過程
綠盟科技秉承持續檢測的安全理念,提出5G邊緣計算雲原生安全保護方案。本方案依託雲原生容器安全平臺,對行業應用的映象、網路、應用和基礎環境等進行全方位和全生命週期的檢測和分析。在集中部署的安全平臺中,統一和直觀展示各邊緣節點的安全風險,並透過容器化交付安全能力,接入到邊緣計算節點中,最終為邊緣計算提供貼身的安全保護。架構如下圖所示。
1.多節點統一安全管理
本方案集中部署一套雲原生容器安全平臺,統一管理分散式部署在各邊緣節點中的雲原生安全能力,集中呈現各節點的安全風險,降低邊緣節點的安全管理量,從而可以快速發現問題和處置問題。雲原生安全管理平臺支援細粒度許可權管理,可以為邊緣節點的運營方和行業應用方劃分不同許可權,幫助其履行各自安全職責。
2.容器化部署易管理
本方案所採用的雲原生容器安全平臺,實現容器化部署,支援將平臺和各安全能力打包成容器映象,快速和自動地交付到邊緣計算節點中,當安全能力不足時,自動化進行擴充套件,相容Kubernetes和Docker等多種雲原生環境,降低了對邊緣節點的雲原生環境影響。同時,平臺透過容器交付,可以被Kubernetes等編排工具進行監控,更加安全。
3.全方位和全時安全防護
本方案提供了映象安全掃描、執行時保護和基礎設施配置核查等能力。當行業應用上線時,自動進行映象檢測,可以發現軟體漏洞和敏感資訊,實現“有問題、不上線”。應用上線後,對應用的元件進行微隔離,檢測元件間的網路入侵行為和應用層攻擊,及時阻止元件間的攻擊;對行業應用容器的執行時進行檢測,及時發現異常行為和零日攻擊。同時,本方案會對Kubernetes和Docker等基礎元件進行合規性檢測,消除不安全配置。最終,本方案對行業應用的映象、執行時、網路以及容器軟體和編排工具等元件,進行全訪問和全生命週期的防護。
4.持續研發增強安全能力
綠盟科技一直在進行雲原生領域的安全研究,孵化了多款雲安全產品,開源了雲原生開源靶場,提供雲原生環境的資產風險測繪能力。本方案透過威脅情報,將這些研究成果和情報資訊,持續同步到雲原生容器安全平臺,增強雲原生安全能力,從而快速發現邊緣節點的雲原生安全問題,提升惡意程式碼、漏洞檢測等安全防護效果。
實施效果與經驗價值
1.構建安全邊緣計算,保護行業應用
透過映象掃描和流量威脅檢測元件,提升容器網路安全能力,覆蓋邊緣計算和行業應用的各元件和全生命週期安全檢測需求,持續轉化雲原生安全攻防研究成果,提供7×24小時持續專業容器安全運營服務,保障邊緣計算中的行業應用安全。
2.統一安全管理,提升管理效率
透過集中的雲原生容器安全平臺,統一進行安全狀態展示和安全事件處置,提升安全發現和處置效率;監控各安全能力的執行狀態,當安全能力無法滿足防護需求時,自動擴充套件安全能力;與邊緣計算環境對接,持續檢測映象更新和業務節點數量,當新增映象和邊緣節點時,快速掃描和快速部署安全能力,最快發現映象風險和保護邊緣節點,運維效率提升50%以上。
3.安全容器化交付,降低環境影響
雲原生容器安全平臺各元件以映象方式交付和容器化執行,嚴格限制容器的許可權,防止容器許可權過大,間接影響行業應用執行;與邊緣計算環境的Kubernetes對接,控制和監控容器的資源閾值,不會過度佔用邊緣節點資源,進一步降低對行業應用的影響。
(文章來源於網路安全和資訊化 ,作者網路安全和資訊化)
相關文章
- 實力守護你的遠端辦公安全 | 綠盟科技榮獲2022安全樣板工程(遠端辦公安全)
- 綠盟科技攬獲 “2019卓越雲安全服務商”殊榮
- 聚焦雲安全 發展新網安|綠盟科技榮獲CSA2020安全金盾獎
- 構築雲原生安全技術底座 | 綠盟科技釋出《雲原生安全技術報告》
- 綠盟科技雲安全綱領(上)
- 綠盟科技雲安全綱領(下)
- 綠盟科技雲安全綱領(中)
- 綠盟科技發聲數字安全大會,關注雲時代原生安全
- 雲時代安全防護硬實力|綠盟科技榮獲CSA四項大獎
- 【再獲殊榮】綠盟科技榮獲中國網路安全產業聯盟“2019年優秀網路安全解決方案”獎產業
- 厚積薄發 | 綠盟科技牽頭成立CSA雲原生安全工作組,守護雲上安全
- 綠盟科技榮獲廣州市網路安全技術支撐單位
- 構建政務雲安全體系|綠盟信創政務雲安全解決方案榮獲嘉獎
- 做城市的“安全衛士”,綠盟科技榮獲“智慧城市創新解決方案”獎
- 工控安全深度行 | 綠盟科技攬獲四項表彰
- 共建能力型生態 華為 X 綠盟科技,打造“雲原生安全新生態”
- 綠盟科技榮獲工聯院“第一批網路安全技術支撐單位”
- 綠盟科技榮獲2019合肥市網路安全攻防演練大賽一等獎
- 綠盟科技榮獲“黑龍江省網路安全應急技術支撐單位”稱號
- 綠盟科技榮獲2020“湖湘杯”網路安全應急演練大賽一等獎
- 綠盟科技榮獲中國信通院2021年度網路安全保險優秀案例
- 雲端聚能 數智未來|綠盟科技榮獲2020中國雲端計算雲原生傑出企業獎
- 綠盟科技雲安全市場份額緣何位居前三?
- 喜獲殊榮|綠盟雲安全解決方案榮獲ICT中國創新獎—2020年度“優秀解決方案”
- 雙項榮譽 | 綠盟零信任SDP訪問安全方案連獲認可
- 信通院聯合綠盟科技等釋出業界首份《雲原生架構安全白皮書》架構
- “2019年優秀網路安全解決方案及網路安全創新產品獎”揭曉 綠盟科技再獲殊榮
- 綠盟科技年度安全研究報告乾貨
- 綠盟科技多雲安全管理服務開放免費試用
- 深耕雲原生安全:綠盟科技與浙江大學聯合論文入選IEEE TPS 2021會議
- 聚焦雲上安全,共育產業人才|綠盟科技受邀出席2021首屆-西部雲安全峰會產業
- 綠盟科技零信任安全解決方案榮獲金智獎“2021年度優秀解決方案”獎
- 安帝科技榮獲ISC2022數字安全創新能力百強
- 綠盟科技榮獲“2021年度SASE優秀案例”獎
- 強化工控網路安全 綠盟科技竟祭出黑科技!
- 綠盟科技榮獲中國網際網路網路安全威脅治理聯盟“優秀技術支援單位”稱號
- 邀您共赴丨2022新安盟年會·綠盟科技“雲安全分論壇”即將啟幕
- 安全乾貨 | 綠盟科技2021年網路安全研究報告合集