看边缘容器云安全技术如何为5G赋能千行万业
作者:星期五, 十二月 25, 20200

12月23日,由中国通信企业协会与中国信息通信研究院联合举办的“2020年(第十届)电信和互联网行业网络安全年会”在广州市东方宾馆圆满落幕。

此次年会以“创新 协同 推动——共筑新基建网络安全”为主题,涵盖2020年全国网络安全管理职业技能竞赛(第九届)闭幕仪式、新基建安全防护论坛、5G安全论坛、网络安全创新实践论坛等内容。

工业和信息化部网络安全管理局领导、各省通信管理局领导;各省通信行业协会代表、科研机构、高等院校代表、基础电信运营企业代表、安全企业专家、互联网企业专家、金融专家等多方嘉宾都出席了此次活动。安全狗也收到邀请,并出席活动。

据悉,此次年会分为22日的主论坛,以及23日的分论坛。在22日的主论坛上,工业和信息化部网络安全管理局、广东省通信管理局等多个单位领导都纷纷发表致辞以及重要讲话。随后,相关院士、科研机构以及企业单位等代表也进行了主题演讲。23日,由信通院安全所所领导主持的分论坛则是围绕新基建、5G安全以及网络安全创新实践等多个主题开展演讲。

在此次年会上,安全狗作为重要嘉宾不仅在现场设置了展位,还有安全狗CEO陈奋在分论坛三上发表主题演讲。在这场电信和互联网行业网络安全盛会上,安全狗有什么精彩亮点,让我们一探究竟~

安全狗实力守护通信行业安全

在数字化快速转型与发展的时代下,国家层面也越发重视网络空间安全。5G这一新兴技术的发展不仅为社会带来更多衣食住行的便利,还挑战了通信行业和运营商的业务安全发展模式。

作为国内云安全CWPP领导厂商,安全狗从2013年创立之初就致力于主机安全产品的研发,成为国内第一家云主机安全SaaS提供商。

面对运营商这个行业,安全狗全面的云安全产品能力和服务已被国内移动、电信、联通等多家运营商验证有效。安全狗的安全产品和解决方案不仅能为多家运营商单位和用户强势赋能,还能提高用户的安全建设体系的完善性和安全系数。

安全狗5G边缘容器云安全解决方案助力5G赋能千行万业

23日早上9:25-9:50,陈奋在分论坛三上发表以“容器安全技术在5G边缘云上的应用”为主题的演讲。

在介绍到边缘云技术和5G的关系时,陈奋提到,5G核心网络在处理大规模数据时,离不开边缘云技术对数据处理和服务响应时间上的缩短,以及保护隐私安全的能力等。

面对5G边缘云计算场景,容器技术的agent轻量级操作系统以及可移植性特点有利于结束边缘计算的混沌状态,满足对云端和边缘统一的应用部署和管理标准的定义。

同时,陈奋也提醒到,容器自身全生命周期的一些安全问题也不容忽略。比如,在容器全生命周期注重“配置安全”;在项目构建时注重镜像安全;在项目传输时注重真实性和完整性校验,等等。

对此,陈奋指出,在容器的运行环境里应关注云计算的三要素“计算”、“网络”以及“存储”等方面的主动防御问题。

面对5G边缘云计算场景可能面临的问题,以及引入容器技术可能带来的隐患等,陈奋结合自身在云安全领域多年的研究经验,从“容器的生命周期安全+应用安全”的整体思路出发,提出了5G边缘容器云安全解决方案。

5G边缘容器云安全解决方案以5G边缘云容器安全系统为核心,主要涵盖资产采集、镜像安全扫描、容器运行时安全、容器网络安全、应用安全、宿主机安全、合规基线等多个功能。

  • 细粒度资产采集

容器、镜像、镜像仓库、主机、POD等基础资产信息,并支持对容器的进程、端口、数据库和web容器的采集。

  • 全面的镜像安全扫描

镜像扫描包括系统漏洞、病毒木马、webshell、敏感文件泄露等镜像风险问题。

  • 容器运行时安全

实时发现容器运行时存在的恶意进程、反弹外联、恶意命令执行和恶意文件操作行为、容器逃逸行为、暴力破解等。

  • 容器网络安全

容器以及容器应用的安全隔离,支持“容器网络拓扑”的可视化,“生成网络策略”的自动化。

  • 应用安全

支持对受保护容器前置“容器版的WAF”

支持自动检测服务以及API,做到接口级的防护

  • 宿主机安全

结合主机安全轻量化Agent,对宿主机进行安全检测、监测和防护。包括宿主机漏洞风险的扫描发现,宿主机入侵威胁实时监测,并对宿主机的资源、性能进行监控,提供对宿主机的合规基线检

  • 合规基线

基于CIS的Docker、Kubernetes安全基线。

陈奋还强调到,边缘云容器的安全运行,离不开应用安全。对于5G边缘云上对外开放容器以及云中的容器,都需要采取不同的防护措施进行安全保护。

安全狗的5G边缘容器云安全解决方案也逐步地落地,为用户提供了可视的安全风险、深度的镜像体检、容器运行时安全、容器网络安全等多方面的价值

结合运营商们云化时面临的安全问题特点,陈奋分享了安全狗中标中国移动集团CWPP主机安全集采一期(9万点规模)案例详情。

通过安全狗CWPP云眼提供的资源池云主机资产精细度梳理、漏洞风险快速发现(秒级)、入侵行为精准识别以及安全事件快速响应的全闭环能力,以及满足移动集团内部自有操作系统到国产化操作系统的全兼容性要求,成功助力用户集团对资源池的统一安全管控和快速风险治理。

最后,针对5G运营商较为复杂的业务现状以及市场适用的安全解决方案还不足这一缺点,陈奋也立足于安全狗这几年的技术研发结果以及实践经验,分享了几个应用案例和思路。

思路一:将解决方案应用于5G边缘云上的K8S集群

5G边缘容器云安全解决方案面对5G边缘云上K8S集群的大规模应用,也具备很好的安全能力。

思路二:5G边缘云基础设施安全+容器安全+应用安全+态势感知

通过5G边缘云基础设施安全、容器安全、应用安全、态势感知等多个维度的联动组合,可构建一套从5G边缘云中容器到边缘云外部环境的完善安全体系,并赋予采集、可视化、关联分析及响应处置等全流程建设能力。

思路三:在5G边缘云实施SECaaS

从5G边缘云的整体性出发考虑的话,还可在5G边缘云实施SECaaS。从安全大数据分析、网络工作负载防御、WEB工作负载防护、主机工作负载防护等多个方面入手,既可保护基础设施,又可对外提供安全服务。

在演讲的最后,陈奋对容器技术与5G边缘云计算场景的融合意义给予了肯定,同时也强调,5G的发展过程中,运营商不能松懈对安全威胁处置能力的培养。

安全狗展位现专业风采

除了精彩的演讲外,在现场展位上,安全狗的全面的安全产品体系,尤其是云眼·新一代主机防入侵检测系统以及云甲·容器安全平台等,都受到现场与会嘉宾的询问。安全狗现场的安全专家也针对询问嘉宾自身的安全现状给了一定的安全建议。

此次盛会上,不仅是安全狗在通信行业多年服务经验的总结与分享,也是安全狗立足在此前中国移动集团CWPP主机安全集采一期中标里程碑上对自身技术发展的又一次展望。

在未来,安全狗将继续秉持“忠诚守护 值得信赖”的理念,不断打磨技术,推出能满足更多行业单位的安全产品与解决方案,发挥国内云安全领导厂商的带头作用,促进中国新基建网络安全建设之路的发展。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章