基于阿里云多年容器安全工作经验,沉淀云上容器ATT&CK攻防矩阵,整合云安全能力与原生容器服务,提供自动化的容器安全检测和响应能力,通过云上容器安全一体化方案,助力企业云上业务负载容器化进程。
方案架构
容器安全解决方案
本方案基于阿里云容器安全ATT&CK攻防矩阵,重点关注容器构建、容器部署和容器运行三大生命周期阶段,通过云原生方式,多维立体构建容器安全能力,为企业云上容器化进程提供全方位安全保障。
方案优势
全面覆盖
完整覆盖容器关键生命周期阶段,实现全面平台安全
原生集成
云上容器与安全服务深度整合,提供一站式安全体验
深度防御
基于多年业务负载安全攻防经验,安全能力业界领先
解决的问题
容器构建过程中如何保证镜像安全
容器部署过程中的安全配置与要求
容器运行过程中的入侵检测与防御
方案优势
完整覆盖容器使用三大关键生命周期阶段
通过丰富的经验积累,结合多年CWPP领域安全经验,为客户提供自动化的安全编排与响应能力,同时为容器镜像提供漏洞扫描和修复,并支持整合在容器构建流程中,避免部署存在风险的容器;对于运行时的容器进行威胁检测,提升整体运行环境安全性。
云上容器与安全服务一站式深度整合
在使用托管容器服务ACK和容器镜像服务ACR的过程中,通过集成云安全中心、密钥管理、日志管理等安全服务,构建原生的安全能力,在DevOps流程中默认植入安全,提升整体持续集成和持续交付(CI/CD)流水线的安全和防御能力。
多年安全攻防经验,能力业界领先
为便于企业构建容器化应用安全体系,在传统主机安全的基础上,围绕容器集群以及云原生容器服务场景,通过全面覆盖Docker和K8s的攻击特点及利用思路,沉淀出针对容器安全的类ATT&CK攻防矩阵,供企业构建容器安全能力参考。
推荐产品
云安全中心
云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统,帮助用户保护云上资产并满足合规。
容器服务ACK
容器服务Kubernetes版(简称 ACK)提供高性能可伸缩的容器应用管理能力,打造云端最佳容器化运行环境。
镜像仓库ACR
容器镜像服务(简称 ACR)提供云原生资产的安全托管和全生命周期管理,支持多场景下镜像的高效分发。
