10月14日早上,由中国信息安全测评中心、中共陕西省委网络安全和信息化委员会办公室、陕西省公安厅指导,西安市人民政府主办的第三届全国信息安全企业家高峰论坛暨第五届SSC安全峰会(下面简称“华山论剑•2020网络安全大会”)在西安圆满开展。
安全狗作为国内最早引入云工作负载安全(CWPP)概念并成功构建相应安全产品线的专业云安全厂商,也收到主办方的邀请,并携旗下云工作负载安全产品矩阵——跨私有云、公有云场景的最佳云安全解决方案亮相现场。
据悉,此次大会以“数字新基建·安全新未来”为主题。在开幕式上,陕西省、西安市主要领导们在西安高新国际会议中心集中会见了部分政要、院士及知名企业家,并且详细地介绍了西安市情况以及经济发展优势。随后,在首善厅里,主持介绍完莅临现场的与会嘉宾后,西安市委政府主要领导、陕西省委省政府领导以及中央网信办领导、工信部领导、中国信息安全测评中心领导们都纷纷做了致辞。
在精彩的致辞之后,中国工程院院长倪光南、中国工程院院士沈昌祥等也分别做了相关主题主旨演讲,让与会嘉宾们对数字经济如何借助主动免疫可信计算得到保障和健康发展,以及新基建驱动下工业互联网安全发展现状有了进一步的了解。
作为此次大会的重要参展方之一,安全狗通过一系列的云工作负载安全产品矩阵展示以及公司创始人陈奋在新基建网络安全分论坛上发表《容器云原生安全的主动防御技术》主题演讲等活动为此届大会增彩。
精彩回顾
在新基建网络安全分论坛的主题演讲中,陈奋从自身十多年的安全行业经验出发,向与会嘉宾们深入浅出地讲解容器的技术概念及组成、市场等现状,并根据Docker容器生命周期不同阶段,从专业技术角度,给出工作重点的提醒与建议。
在演讲的过程中,陈奋提到,容器技术概念,是一种轻量级的操作系统虚拟化技术。
对于容器和Docker二者之间的关系,陈奋是这么描述的:
“容器技术造就Docker,而Docker发扬容器技术”。
在容器技术市场现状上,Docker占据了容器平台市场的79%份额,而K8S(Kubernetes)占据容器编排平台77%份额。市面上较常见的是二者结合使用。
对于容器技术的优缺点上,陈奋也指出,容器的优点多过缺点。
优点 | 缺点 |
降低部署成本 |
引入安全问题 |
降低运维成本 |
技术栈具复杂性 |
提供一致的运行环境 |
|
增强应用间的隔离性 |
|
增强硬件资源的利用率 |
|
支持快速回滚…… |
针对Docker容器生命周期的安全重点,陈奋指出,在持续集成/部署阶段,应注意镜像安全;在传输阶段,应注意网络安全;而在运行环境中,则应注意网络安全、容器安全。随后,陈奋还总结强调了配置安全的重要性。
陈奋指出,在计算安全方面,由于Docker容器与宿主机在内核层面的隔离性不足,攻击者经常会借此实施“容器逃逸攻击”的纵向攻击。生产环境的通用型漏洞、用户的不安全配置、Web应用漏洞常常成为攻击者的突破口。
对于Docker容器生命周期的主动防御解析上,陈奋从事前、事中、事后等三个时间阶段提醒各个组织机构用户需要注意镜像安全、镜像运行控制、容器安全、网络安全、基线合规、K8S的集群安全机制、日志审计等方面的工作。
由于各个组织机构的Docker程度不一,陈奋还建议各个组织机构应“因地制宜”结合自身业务特点进行防御。
在容器云原生安全问题的应对上,安全狗基于云工作负载安全(CWPP)理念而研发的云甲则具有很大优势:
(1)云甲的资产清点功能沿袭了主机安全产品“云眼”的做法,可帮助用户对容器集群的资产情况了然于胸;
例如,我们可以统计某个镜像位于哪些宿主机、那些镜像仓库;
(2)云甲镜像扫描功能沿袭了资产管理与补丁漏洞管理平台“云网”的做法,可帮助用户全方位地了解镜像的安全问题;
例如,我们采集第三方开发框架的版本信息(比如FastJson),帮助客户规避公开CVE漏洞的安全风险;
(3)云甲的容器安全功能根植于我们的“云眼”积累多年的经验,可以进行进程、文件等方面的异常进行检测;
(4)云甲的网络安全功能由网络隔离与网络流量分析两部分组成,在网络隔离方面运用了K8S的网络策略,在网络流量分析方面使用了服务网格技术,着力做到轻量化。
在演讲的最后,陈奋还不忘总结到,为做好Docker容器云原生安全的主动防御,须“因地制宜”“分而治之”,在做好镜像安全、基线合规、日志审计等这几项工作的前提下,做好镜像运行控制、容器安全(充分运用Linux 内核的安全机制)、网络安全、K8S的集群安全机制等方面的工作。
陈奋的演讲不仅获得现场嘉宾的鼓掌认可,也让与会嘉宾们对容器技术有了进一步了解。
此次大会上,安全狗展位也获得多位现场嘉宾的参观与询问。趣味的互动环节也为嘉宾们带去许多欢乐。
随着数字经济越发深入到人们的生活中,层出不穷的网络安全威胁应该引起重视。安全狗将不忘使命,通过不断提高安全产品守护能力,为更多的用户提供持续稳定的安全能力,为人民、企业乃至国家的数字安全贡献更多力量!
来源:freebuf.com 2020-10-16 14:21:55 by: 安全狗safedog
请登录后发表评论
注册