信息安全研究 ›› 2022, Vol. 8 ›› Issue (E1): 72-.

• 优秀论文 • 上一篇    下一篇

基于云原生安全的磐基PaaS容器安全防护平台

陈国;白国涛;王庆栋;   

  1. (中移(动)信息技术有限公司北京102211)
  • 出版日期:2022-09-18 发布日期:2022-09-14
  • 通讯作者: 陈国 硕士,高级工程师.主要研究方向为IT战略管理、IT规划、IT科技创新和IT架构演进. chenguo@chinamobile.com
  • 作者简介:陈国 硕士,高级工程师.主要研究方向为IT战略管理、IT规划、IT科技创新和IT架构演进. chenguo@chinamobile.com 白国涛 硕士,高级工程师.主要研究方向为中间层业务的总体规划、研发管理、运维管理、运营推广、安全管理. baiguotao@chinamobile.com 王庆栋 硕士,高级工程师.主要研究方向为网络安全、云原生安全、研发安全. wangqingdong@chinamobile.com

  • Online:2022-09-18 Published:2022-09-14

摘要: 云原生技术给企业带来了IT基础设施的技术革新,但容器以及云原生组件等随之衍生出很多新的安全问题,传统安全界限变得很模糊,且传统安全工具不能匹配云原生环境的诉求,这就导致安全防护效率跟不上应用迭代速度,安全防御无法随服务进行动态伸缩随时启停.针对技术革新衍生出的新问题,安全防护实践首先依托于磐基云平台自身的安全能力,磐基云平台提供了高效的规则引擎,能够实现针对各种环境的安全规则制定与管理功能,能够适应各种应用环境下的安全管理需求.在此基础上,云原生安全背景下的磐基PaaS容器安全基于“持续自适应风险与信任评估”的安全理念,面向云原生时代的基础设施架构,为容器化部署的集中化支撑系统提供全生命周期安全防护方案,包含的核心能力有镜像安全管理、容器入侵检测、网络微隔离、流量监测、容器逃逸监测等,从而降低网络攻击风险,确保业务安全.

关键词: 云原生安全, Kubernetes, 磐基PaaS, 容器安全, 微隔离, 微服务安全, 集群安全

中图分类号: