一键开启云原生网络安全新视界

京东云开发者
• 阅读 610

本文作者:陈桐乐 李卓嘉

随着云原生的兴起,微服务、容器、kubernetes容器编排正在快速改变着企业软件架构的形态,单体架构、分布式架构、微服务架构,软件架构在持续演进的过程中,变得越来越复杂,管理和维护也越来越困难,不断出现的安全漏洞也在持续挑战着企业的安全运营响应能力,如何准确识别风险点,怎么让复杂的软件架构变得清晰可见,不会随着时间推移变得难以维护,成了云原生时代软件架构安全的重要课题之一。

传统软件架构场景网络安全往往是基于IP配置业务规则,不够灵活,而且随着业务发展,网络结构拓扑只有大框架,细节无从考究,没有有效方案快速基于某个IP识别出相关信息。特别是容器技术和kubernetes容器编排技术的发展,IP随时可变,要想识别出IP的具体信息,看到更加深层、更加人性化的网络靠传统的技术方案就变得难以实现。

为了解决云原生时代网络安全复杂多变的问题,可以通过识别IP身份、应用结构分析、构建高维拓扑,能够清晰地展示真实软件网络结构,帮助用户更加便捷地实施网络安全运营。通过kubernetes平台一键安全部署,云原生网络安全新视界尽在眼前。

在云原生场景下,IP可分为集群内部IP和集群外部IP,集群内部IP又细分为Pod IP、Service IP、Node IP,我们通过解析kubernetes资源信息,实时监听资源变化,能够准确识别出IP的详细信息,通过智能筛选,可以快速找到IP相关详细信息。

一键开启云原生网络安全新视界

一键开启云原生网络安全新视界

智能筛选识别IP身份的方式相比人工识别前进了一小步,但是距离我们的终极目标去IP化开启网络安全新视界还有很长一段距离。京东云云原生网络安全平台通过采集所有连接信息,再加上自动IP信息识别,我们能够准确地构建出更高维度的连接,准确识别出Pod之间、Service之间、Pod和Service之间。

同时还能够解析基于helm部署的kubernetes应用结构信息,准确识别出应用下的Service、Pod等资源信息,再与上一步骤识别出的kubernetes资源连接信息做进一步结合,就能够实现应用之间连接可视化。

一键开启云原生网络安全新视界

为了进一步提高可视化的便捷性,在连接列表的基础上,进一步分析出了基于Pod、Service、应用之间到的拓扑结构,能够更加清晰地展示相互之间的连接关系,帮助用户进一步进行网络安全连接分析。

一键开启云原生网络安全新视界

一键开启云原生网络安全新视界

一键开启云原生网络安全新视界

通过识别IP身份、应用结构分析、构建高维拓扑京东云云原生网络安全平台,以更加直观地方式将kubernetes集群的网络结构清晰地展现在用户面前,为用户构建出网络安全的新视界。

在云原生安全发展的道路上,可视只是第一步,未来我们将加入更多的数据分析,更加智能化地帮助用户识别整体的网络安全状态,实时告警,预案执行等,进一步减少用户安全管理的复杂度。

京东云原生网络平台支持基于helm部署,在集群下通过一键安装部署,简单清晰的网络安全新视界就能展现在眼前。填写试用调研问卷,我们会有尽快与您联系,开始一键试用。

问卷:https://get.jd.com/#/survey/index?id=5465191428985405

点赞
收藏
评论区
推荐文章
blmius blmius
3年前
MySQL:[Err] 1292 - Incorrect datetime value: ‘0000-00-00 00:00:00‘ for column ‘CREATE_TIME‘ at row 1
文章目录问题用navicat导入数据时,报错:原因这是因为当前的MySQL不支持datetime为0的情况。解决修改sql\mode:sql\mode:SQLMode定义了MySQL应支持的SQL语法、数据校验等,这样可以更容易地在不同的环境中使用MySQL。全局s
Wesley13 Wesley13
3年前
PPDB:今晚老齐直播
【今晚老齐直播】今晚(本周三晚)20:0021:00小白开始“用”飞桨(https://www.oschina.net/action/visit/ad?id1185)由PPDE(飞桨(https://www.oschina.net/action/visit/ad?id1185)开发者专家计划)成员老齐,为深度学习小白指点迷津。
Peter20 Peter20
3年前
mysql中like用法
like的通配符有两种%(百分号):代表零个、一个或者多个字符。\(下划线):代表一个数字或者字符。1\.name以"李"开头wherenamelike'李%'2\.name中包含"云",“云”可以在任何位置wherenamelike'%云%'3\.第二个和第三个字符是0的值wheresalarylike'\00%'4\
Wesley13 Wesley13
3年前
VBox 启动虚拟机失败
在Vbox(5.0.8版本)启动Ubuntu的虚拟机时,遇到错误信息:NtCreateFile(\\Device\\VBoxDrvStub)failed:0xc000000034STATUS\_OBJECT\_NAME\_NOT\_FOUND(0retries) (rc101)Makesurethekern
Wesley13 Wesley13
3年前
FLV文件格式
1.        FLV文件对齐方式FLV文件以大端对齐方式存放多字节整型。如存放数字无符号16位的数字300(0x012C),那么在FLV文件中存放的顺序是:|0x01|0x2C|。如果是无符号32位数字300(0x0000012C),那么在FLV文件中的存放顺序是:|0x00|0x00|0x00|0x01|0x2C。2.  
Wesley13 Wesley13
3年前
mysql设置时区
mysql设置时区mysql\_query("SETtime\_zone'8:00'")ordie('时区设置失败,请联系管理员!');中国在东8区所以加8方法二:selectcount(user\_id)asdevice,CONVERT\_TZ(FROM\_UNIXTIME(reg\_time),'08:00','0
Wesley13 Wesley13
3年前
PHP创建多级树型结构
<!lang:php<?php$areaarray(array('id'1,'pid'0,'name''中国'),array('id'5,'pid'0,'name''美国'),array('id'2,'pid'1,'name''吉林'),array('id'4,'pid'2,'n
Stella981 Stella981
3年前
Docker 部署SpringBoot项目不香吗?
  公众号改版后文章乱序推荐,希望你可以点击上方“Java进阶架构师”,点击右上角,将我们设为★“星标”!这样才不会错过每日进阶架构文章呀。  !(http://dingyue.ws.126.net/2020/0920/b00fbfc7j00qgy5xy002kd200qo00hsg00it00cj.jpg)  2
Stella981 Stella981
3年前
Jenkins 插件开发之旅:两天内从 idea 到发布(上篇)
本文首发于:Jenkins中文社区(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fjenkinszh.cn)!huashan(https://oscimg.oschina.net/oscnet/f499d5b4f76f20cf0bce2a00af236d10265.jpg)
Wesley13 Wesley13
3年前
MySQL部分从库上面因为大量的临时表tmp_table造成慢查询
背景描述Time:20190124T00:08:14.70572408:00User@Host:@Id:Schema:sentrymetaLast_errno:0Killed:0Query_time:0.315758Lock_