| 首页  |  资讯  |  评测  |  活动  |  学院  |  专题  |  杂志  |  产服  |  
您现在的位置:硅谷网> 资讯> 云计算>

拥抱云原生,腾讯发布TCSS容器安全服务

2021-07-14 15:23 作者:佚名 来源:硅谷网综合 关注: 编辑:GuiGu 【搜索试试

随着企业上云步伐的加快,以容器、微服务及动态编排为代表的云原生技术为企业的业务创新带来了强大的推动力。然而,在容器应用环境中,由于共享操作系统内核,容器仅为运行在宿主机上的若干进程,其安全性特别是隔离性与传统虚拟机相比存在一定的差距。在应用容器和K8S过程中,近几年陆续爆出大量的基于容器平台的安全隐患,如何保障容器安全,已成为企业最关心的问题。

7月9日,腾讯安全正式发布腾讯云容器安全服务产品TCSS(Tencent Container Security Service),腾讯云容器安全服务为企业提供容器资产管理、镜像安全、运行时入侵检测等安全服务,保障容器从镜像生成、存储到运行时的全生命周期,帮助企业构建容器安全防护体系。

(TCSS帮助打造原生可靠的容器应用安全体系)

云原生时代 容器面临多重安全风险

容器是云原生的基石之一,作为一种计算单元,在云原生环境中直接运行于主机内核之上,具有系统资源占用少、可大规模自动化部署以及弹性扩容能力强等优势。另外容器化使开发过程中快速集成和快速部署成为可能,极大地提升了应用开发和程序运行的效率。

另一方面,容器的构建依赖于镜像,镜像库管理不当混入恶意镜像、镜像损坏、有漏洞的镜像没有及时更新、镜像认证和授权限制不足等都会给容器带来巨大安全隐患。同时,容器共享宿主机操作系统内核,隔离性方面存在缺陷,将会造成容器逃逸。容器逃逸也是容器特有的安全问题,会直接影响到底层基础设施的安全性,主要分为三类:第一类是配置不当引起的逃逸,比如允许挂载敏感目录;第二类是容器本身设计的BUG,比如runC容器逃逸漏洞;第三类是内核漏洞引起的逃逸,比如dirtycow。因此,容器逃逸也被许多学者视为容器安全的首要问题。

腾讯TCSS四大核心能力 守护容器全生命周期安全

为了解决容器安全问题,腾讯安全结合二十多年的网络安全实践经验,推出了覆盖容器资产管理、镜像安全及运行时入侵检测等功能的腾讯云容器安全服务产品(TCSS),通过资产管理、镜像安全、运行时安全、安全基线四大核心能力来保障容器的全生命周期安全,帮助企业快速构建容器安全防护体系。

其中,资产管理功能将提供自动化、细颗粒度的资产清点服务,目前已经支持九种资产信息统计,可统一管理容器、镜像、镜像仓库、主机等关键资产,帮助企业实现资产可视化;

(核心产品功能:资产管理)

镜像检测功能基于自主研发的容器安全杀毒引擎和漏洞引擎,共享病毒库和漏洞库,支持“一键检测”、“定时扫描”两种扫描模式,可以针对镜像、镜像仓库提供安全漏洞、木马病毒、敏感信息等多维度安全扫描;

(核心产品功能:镜像安全)

运行时提供了功能强大的入侵检测能力,基于自适应Agent识别黑客攻击,实时监控容器运行时环境,支持容器逃逸、异常进程、文件篡改、高危系统调用等五种运行时入侵检测功能,并提供异常进程拦截、文件篡改防护等全面保护;

(核心产品功能:运行时安全)

安全基线功能则可定期对容器、镜像、主机、Kubernetes、编排环境进行安全基线检测,帮助容器环境合规化,避免因配置缺陷引发安全问题,减少攻击面。

三大优势 助力构建云原生时代的基础安全

腾讯TCSS提供的四大安全防护功能,基本覆盖了容器全生命周期的安全需求,而且相比同类产品,TCSS采用超融合架构,支持简易安装,轻量部署,同时容器安全服务严格限制 Agent 资源占用,正常负载时消耗极低,负载过高时主动降级保证系统正常运行。

另外,腾讯拥有全球最大、覆盖最全的黑灰产大数据库,TCSS容器安全服务可使用腾讯安全数据库对容器环境发现的恶意程序样本进行关联分析,并基于威胁情报感知容器环境威胁行为,进一步增强安全保障。

传统安全体系在公有云上适应性差,无法有效检测新威胁形式,缺少自动化响应处置手段。目前,腾讯TCSS已经在多个行业展开了应用,帮助客户克服了云上资产种类多、数量大、不易盘点的问题,大大提升了客户的云上安全水平和安全运营管理效率。

在云原生环境下,企业通过微服务来交付应用系统的比例在增加,容器安全已经成为了云安全不可或缺的部分。未来,腾讯安全将继续完善容器安全一站式解决方案,推动行业构建云原生安全生态,为客户的应用安全提供更全面的保护。

【对“拥抱云原生,腾讯发布TCSS容器安全服务”发布评论】

版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
广告
相关
·因云而生的云原生,生而敏捷的云研发
·联通数科的“云原生”之旅 推动云原生产业繁荣发
·掘金新商业时代 腾讯位置大数据助力零售行业降本
·腾讯携手宝龙打造“数字商圈”,助力商业地产智
·腾讯地图发布2019国庆出行大数据预测,十一出游
头条
·网贷再迎监管风暴 这次中枪的是大数据风控
·卧底大数据营销公司:起底“隐私背后的生意”
·大数据年代,我们的思想已逐渐被算法剥夺
图文
云祺为巴西最大门制造商Pormade备份数据
云祺为巴西最大门制造商Pormade备份数据
联通数科成为openEuler理事会成员,打造openEuler全栈场景云
联通数科成为openEuler理事会成员,打造ope
神策 2019 数据驱动大会举办,大数据行业矩变升级
神策 2019 数据驱动大会举办,大数据行业矩
新升级 联通智游文旅大数据平台一键搞定文旅问题
新升级 联通智游文旅大数据平台一键搞定文
热点
·神策 2019 数据驱动大会举办,大数据行业矩变
·读懂农业大数据 县域农业大脑AI挑战赛发布
·新升级 联通智游文旅大数据平台一键搞定文旅
·联通大数据“药品智慧监管追溯平台”亮相数字
·应对大规模数据集群治理,联通大数据这么做
旧闻
·大数据时代,应用爬虫技术可能触犯这三宗罪
·金山云亮相数博会,携手中科院软件所、拜特科
·全媒体融合标杆案例——黑龙江省哈尔滨新区大
·应对大规模数据集群治理,联通大数据这么做
·新华三400G交换机斩获未来网络领先创新科技成
广告
硅谷精选
云祺为巴西最大门制造商Pormade备份数据
云祺为巴西最大门制造商Pormade备份数据
联通数科成为openEuler理事会成员,打造openEuler全栈场景云
联通数科成为openEuler理事会成员,打造openEuler全栈
用友破解成长型企业上云的“三把利剑”
用友破解成长型企业上云的“三把利剑”
联通数科的“云原生”之旅 推动云原生产业繁荣发展
联通数科的“云原生”之旅 推动云原生产业繁荣发展
中型企业产品“三剑齐发”,用友控局中端市场竞争格局
中型企业产品“三剑齐发”,用友控局中端市场竞争格局
联通大数据上线多款精准防控查询工具 疫情信息全面掌握
联通大数据上线多款精准防控查询工具 疫情信息全面掌
关于我们·About | 联系我们·contact | 加入我们·Join | 关注我们·Invest | Site Map | Tags | RSS Map
电脑版·PC版 移动版·MD版 网站热线:(+86)010-57255600
Copyright © 2007-2021 硅谷网. 版权所有. All Rights Reserved. <备案号:京ICP备12003855号-2>