构建一体化云原生安全防御体系,京东云云原生安全平台重磅发布

京东云开发者
• 阅读 531

当用户充分利用原生云能力进行应用设计、部署和运维时,云原生也面临新的安全挑战,例如镜像漏洞与投毒、编排软件漏洞、不安全配置利用、容器逃逸等。

面对这样的风险,京东云重磅发布云原生安全平台,包含资产清点、镜像安全、运行时安全、网络安全、集群安全、节点安全等安全服务,提供从镜像生成、存储到运行时的全生命周期云原生安全解决方案。

直击痛点打造一体化防护

每年的京东6.18、11.11都会面临高并发、大流量的技术挑战。通过对大规模的应用开发和系统的保障实践,京东云安全团队总结出了一套符合DevSecOps场景的一体化全生命周期云原生安全防护理念,形成了保障全生命周期的CNAPP平台——京东云原生安全平台。

该平台由一个产品提供全面能力,统一控制端、统一权限分发、统一策略配置,实现资产清点一体化、网络防护一体化、镜像容器节点应用防护一体化和基础设施安全一体化。与此同时,平台覆盖镜像构建、容器运行、应用安全、编排安全、计算资源安全、网络安全,贯穿整个生命周期。

构建一体化云原生安全防御体系,京东云云原生安全平台重磅发布

云原生实践沉淀架构优势

目前,京东云运营着全球最大规模的Docker集群、Kubernetes集群,以及最复杂的 Vitess 集群之一,是目前全球容器化最彻底的科技企业之一。

早在2014年,云原生技术爆发之前,京东就率先将Docker容器技术大规模应用至生产环境。2016年开始实践了Kubernetes技术,并成为Harbor最早的一批用户 。2018年,京东云正式加入CNCF基金会,成为其首位白金会员。京东云是CNCF开源项目最大的使用者与贡献者之一,并在当年获得CNCF终端用户奖。

基于多年的云原生实践,京东云原生安全平台沉淀了云原生化部署、混合多云适配丰富终端、国产化适配主流系统等架构优势。

云原生化部署

采用灵活的分层架构设计,能够基于用户场景、行业、规模属性灵活地进行私有化部署。轻量化探针面向云原生kubernetes场景采用非侵入部署方式,还支持以Daemonset进行更加云原生化的自动一键部署、自动管理模式。控制面整体采用计算数据分离、接口计算分离的架构,通过管控层进行探针管理、数据汇聚、任务管理,实现探针agent一键操作。

所有数据都由存储模块统一管理,包括离线计算、在线计算、持久化存储,支持多副本架构,确保数据的安全性。通过中间层统一提供接口实现接口统一入口、统一管理。

构建一体化云原生安全防御体系,京东云云原生安全平台重磅发布

智能化应用网络架构感知

通过自动采集、学习网络流量,多种方式智能分析流量与应用关联关系,基于应用视角自动构建网络架构拓扑,真正实现每一个应用网络架构都清晰可见,不再是杂乱无章的网络“毛线团”。

真正的业务无感应用安全保镖

业务部署无须关注安全策略,通过自动化流程自动实施防护。业务方实现完全无感接入,安全统一管理不再有遗漏。

强大的未知威胁防护能力

基于机器学习查杀引擎,将人工智能、算法和机器学习应用于恶意代码的预测、鉴定和阻止,在线和离线情况均能高效预测和预防已知和未知威胁,支持RASP能力,为每个应用都配置了“贴身保镖”。在fastJson、log4j零日漏洞发生期间,准确识别应用行为,有效分辨出未知威胁和零日漏洞攻击。

领先的基础设施防护能力

与新兴云原生安全厂商不同,京东云原生安全能够做到强大的基础设施防护,覆盖节点漏洞,病毒木马,网页木马,可疑操作,暴力破解,异常登录等安全检测与防护。自研云查杀引擎识别已知病毒检测99%,未知病毒识别率高达97%,领先行业检测率。真正做到云原生安全底座与容器,网络与应用全方位覆盖。

混合多云适配丰富终端

以云原生架构体系为基础,支持跨平台部署京东云、混合云、私有云、其他云;适配多种终端服务器、虚拟机、IDC、容器、裸金属服务器等。

国产化适配主流系统

已成功交付麒麟、海光、飞腾、统信等多个国产化系统,支撑运营商、政府、金融、制造、交通、医疗、能源等领域的数字化转型,在国产化漏洞领域始终保持领先的检测和防护能力。

京东云持续致力于以更低的成本、更高的效率、更好的体验为合作伙伴提供云原生安全服务,为产业数字化筑牢安全屏障。

作者:京东科技 王菁 转载请注明出处

点赞
收藏
评论区
推荐文章
Tommy744 Tommy744
3年前
2021年值得关注的五个云原生安全问题
云原生正变得越来越流行,在2020年,统计发现,其中83%的组织也在生产环境中使用kubernetes。由于,团队可以轻松地构建和使用,,,以及管理服务,而不必担心底层的服务器。但是,云原生安全性仍然是一个真正的挑战。奇怪的是,云原生安全性的最大问题与所有新技术无关。首席安全官表示,如果组织希望以更好地开始新的一年,则应着手解决五个主要的云原生安全性问题。有
京东云RASP云原生安全免疫创新实践
随着网络攻击事件整体呈上升趋势,应用作为网络入口承载着大量业务和流量,因此成为了安全的重灾区。本文介绍京东云RASP云原生安全免疫平台工作原理以及最佳实践,减少大量的误报和漏报问题
Wesley13 Wesley13
3年前
CSS2020聚焦新基建 腾讯发布云原生安全体系 助力客户备战云上“主战场”
9月11日,第六届CSS互联网安全领袖峰会产业专场正式在线上举行。本届CSS与腾讯全球数字生态大会合二为一,聚焦数字经济下的安全态势、云时代的安全新思维、生态协同技术演进与应用实践等重要命题。在大会上,腾讯安全正式对外发布腾讯云原生安全防护体系,围绕安全治理、数据安全、应用安全、计算安全和网络安全等层面,搭建完整的云上安全防护架构,助力客户应对数字时代的
Stella981 Stella981
3年前
Kubernetes 时代的安全软件供应链
作者汤志敏 阿里云容器服务高级技术专家汪圣平 阿里云云平台安全高级安全专家导读:从Dockerimage到Helm,从企业内部部署到全球应用分发,作为开发者的我们如何来保障应用的交付安全。本文会从软件供应链的攻击场景开始,介绍云原生时代的应用交付标准演进和阿里云上的最佳实践。“没有集装箱,就不会有全球化”。在软件行业里,
Wesley13 Wesley13
3年前
5分钟get云原生安全重点,听七位安全专家共探云上安全新思路
随着云计算技术的日趋成熟,越来越多的企业意识到云计算应用的重要性。作为云计算领域的一个新兴概念,云原生进入人们的视野当中,被云计算服务商广泛接受,逐渐成为云计算领域中重要的技术发展趋势。云原生应用的普及在为企业带来高效、便捷的使用体验的同时,也带来了传统安全手段无法应对的新型攻击路径和安全问题;如何将安全防护能力与云原生应用相结合,成为了当前热门的研讨课题。
Stella981 Stella981
3年前
28项容器镜像的检查清单(Checklist)
容器镜像是云原生环境中各类应用的标准交付格式。由于容器镜像需要大量分发和部署,因此,需要确保容器镜像在构建、分发和运行全生命周期内的安全。镜像扫描是检查操作系统和安装包中是否存在已知漏洞的一项基本措施。除此之外,还有很多措施可以加强容器镜像的安全。如下表所示,基于镜像安全4个阶段,11个要求,28项检查点,全面检测容器生命周期各个阶段的镜像风险,确保容器镜像
从积木式到装配式云原生安全 | 京东云技术团队
随着云原生架构的快速发展,核心能力逐渐稳定,安全问题日趋紧急。在云原生安全领域不但有新技术带来的新风险,传统IT基础设施下的安全威胁也依然存在。要想做好云原生安全,就要从这两个方面分别进行分析和解决。
京东云开发者 京东云开发者
4个月前
京东云原生安全产品重磅发布
“安全产品那么多,我怎么知道防住了?”“大家都说自己是云原生的,我看都是换汤不换药”在与客户沟通云原生安全方案的时候,经常会遇到这样的吐槽。越来越的客户已经开始了云原生化的技术架构改造,也意识到了云原生安全的重要性。但是面对还未像传统安全一样形成格局的云原
京东云开发者 京东云开发者
4个月前
从积木式到装配式云原生安全
云原生安全风险随着云原生架构的快速发展,核心能力逐渐稳定,安全问题日趋紧急。在云原生安全领域不但有新技术带来的新风险,传统IT基础设施下的安全威胁也依然存在。要想做好云原生安全,就要从这两个方面分别进行分析和解决。新技术带来新的安全风险云原生的概念定义本身
京东云开发者 京东云开发者
3个月前
第一,才够安全!
近日,在2024年国家网络安全宣传周主论坛现场,人工智能技术赋能网络安全应用测试结果重磅发布。京东云安全团队荣获“网络安全告警日志降噪”场景第一名!此次获奖不仅肯定了京东云安全AISOC产品在革新传统安全领域解决方案上的杰出能力,更标志着京东云在安全技术领