基于阿里云多年容器安全工作经验,沉淀云上容器ATT&CK攻防矩阵,整合云安全能力与原生容器服务,提供自动化的容器安全检测和响应能力,通过云上容器安全一体化方案,助力企业云上业务负载容器化进程。
方案架构
容器安全解决方案
本方案基于阿里云容器安全ATT&CK攻防矩阵,重点关注容器构建、容器部署和容器运行三大生命周期阶段,通过云原生方式,多维立体构建容器安全能力,为企业云上容器化进程提供全方位安全保障。
方案优势
1、全面覆盖
完整覆盖容器关键生命周期阶段,实现全面平台安全
2、原生集成
云上容器与安全服务深度整合,提供一站式安全体验
3、深度防御
基于多年业务负载安全攻防经验,安全能力业界领先
解决的问题
1、容器构建过程中如何保证镜像安全
2、容器部署过程中的安全配置与要求
3、容器运行过程中的入侵检测与防御
方案优势
1、完整覆盖容器使用三大关键生命周期阶段
通过丰富的经验积累,结合多年CWPP领域安全经验,为客户提供自动化的安全编排与响应能力,同时为容器镜像提供漏洞扫描和修复,并支持整合在容器构建流程中,避免部署存在风险的容器;对于运行时的容器进行威胁检测,提升整体运行环境安全性。
2、云上容器与安全服务一站式深度整合
在使用托管容器服务ACK和容器镜像服务ACR的过程中,通过集成云安全中心、密钥管理、日志管理等安全服务,构建原生的安全能力,在DevOps流程中默认植入安全,提升整体持续集成和持续交付(CI/CD)流水线的安全和防御能力。
3、多年安全攻防经验,能力业界领先
为便于企业构建容器化应用安全体系,在传统主机安全的基础上,围绕容器集群以及云原生容器服务场景,通过全面覆盖Docker和K8s的攻击特点及利用思路,沉淀出针对容器安全的类ATT&CK攻防矩阵,供企业构建容器安全能力参考。