亚洲视频二区_亚洲欧洲日本天天堂在线观看_日韩一区二区在线观看_中文字幕不卡一区

采用先進(jìn)的云原生技術(shù)，有助于提升企業(yè)整體業(yè)務(wù)的敏捷性，加速為業(yè)務(wù)創(chuàng)新創(chuàng)造更多的新機(jī)會。為了解決云原生安全帶來的新挑戰(zhàn)，提高應(yīng)用服務(wù)全生命周期安全管理效率，國內(nèi)某制造業(yè)企業(yè)通過青藤蜂巢·云原生安全平臺，實(shí)現(xiàn)了這一目標(biāo)。

1、案例背景

該企業(yè)是國內(nèi)領(lǐng)先的智能生活服務(wù)解決方案提供商，服務(wù)于衣、食、住等智慧生活場景，在制造業(yè)領(lǐng)域發(fā)展至今，已經(jīng)擁有上百個制造中心和上萬名員工，為全球用戶提供個性化的智慧生活，在行業(yè)擁有極高的知名度。

值得關(guān)注的是，該企業(yè)是制造業(yè)領(lǐng)域最早一批落地云原生化的企業(yè)之一，該企業(yè)成功實(shí)施云原生，成為制造業(yè)及其他行業(yè)云原生化的樣板工程。

2、制造業(yè)云原生環(huán)境洞察

伴隨著分布式云計(jì)算的興起，傳統(tǒng)制造業(yè)向服務(wù)化轉(zhuǎn)型，從勞動密集型工廠模式向技術(shù)驅(qū)動的智能制造模式轉(zhuǎn)型，制造業(yè)業(yè)務(wù)面臨融合創(chuàng)新升級。在產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型升級的過程中， IT業(yè)務(wù)關(guān)系和基礎(chǔ)技術(shù)架構(gòu)也發(fā)生著轉(zhuǎn)變。

一方面，該制造業(yè)企業(yè)擁有眾多開發(fā)人員，雖然下設(shè)有獨(dú)立的數(shù)據(jù)中心，但是數(shù)據(jù)中心的資源無法實(shí)現(xiàn)彈性供給，資源利用率低，同時，該企業(yè)的業(yè)務(wù)應(yīng)用場景極為復(fù)雜且生命周期持續(xù)變短，業(yè)務(wù)數(shù)字化的需求呈現(xiàn)激增之勢。

另一方面，該制造業(yè)企業(yè)的產(chǎn)品更新迭代頻率變快，這對于產(chǎn)品創(chuàng)新化、生產(chǎn)智能化、服務(wù)敏捷化等提出了更高的要求。

針對這些痛點(diǎn)，需要用新技術(shù)手段解決。為了滿足不斷變化的用戶期望，跟上下一階段的增長需求和更安全的構(gòu)建應(yīng)用的需要，該制造業(yè)企業(yè)決定將IT基礎(chǔ)設(shè)施向云端轉(zhuǎn)移，采用敏捷的DevOps流程實(shí)現(xiàn)高效率的開發(fā)運(yùn)維，利用容器等云原生技術(shù)更快的構(gòu)建和部署應(yīng)用程序，踏上了云原生安全之路。

3、云原生安全最佳實(shí)踐

云原生為該制造業(yè)企業(yè)的業(yè)務(wù)創(chuàng)造了便利條件，但是云原生引入了眾多新的安全問題，安全問題不可忽視，這就要求企業(yè)在云原生開發(fā)過程中，要將安全保護(hù)嵌入每一個環(huán)節(jié)。該制造業(yè)企業(yè)希望能構(gòu)建起一個全新的云原生安全架構(gòu)防護(hù)體系，經(jīng)過一段時期的調(diào)研，在評估了多個開源類的企業(yè)安全產(chǎn)品后，該制造業(yè)企業(yè)最終選擇了青藤蜂巢·云原生安全產(chǎn)品。

憑借對制造業(yè)企業(yè)業(yè)務(wù)應(yīng)用場景和安全運(yùn)營場景的深刻洞察，青藤能夠從制造業(yè)企業(yè)的自身業(yè)務(wù)特性出發(fā)，給出整體的安全評估，從而打造可信賴的安全平臺和服務(wù)應(yīng)用容器化全棧場景解決方案，做到了真正實(shí)現(xiàn)容器安全的全生命周期防護(hù)和持續(xù)的監(jiān)控和分析，實(shí)現(xiàn)預(yù)測、防御、檢測和響應(yīng)的安全閉環(huán)。

青藤蜂巢為該制造業(yè)企業(yè)解決了在測試環(huán)境、預(yù)發(fā)布環(huán)境、生產(chǎn)環(huán)境等場景下的安全防護(hù)問題，助力企業(yè)在“構(gòu)建階段”實(shí)現(xiàn)“上線即安全”，在“運(yùn)行時階段”實(shí)現(xiàn)“完全自適應(yīng)”，最終取得了明顯的成效。

構(gòu)建安全

該制造業(yè)希望支持更安全的代碼構(gòu)建，從而為容器鏡像安全提供可見性，這就要求在軟件開發(fā)生命周期的早期便發(fā)現(xiàn)安全問題。青藤的蜂巢產(chǎn)品為該企業(yè)提供了全面的、早期的安全問題檢測服務(wù)，集合鏡像深度檢查、漏洞掃描、動態(tài)威脅分析等能力，在前期完成鏡像安全掃描和已知漏洞的修復(fù)等，保證鏡像進(jìn)入生產(chǎn)環(huán)境后的安全，使得在應(yīng)用部署前能有效減少攻擊面。

運(yùn)行時安全

在運(yùn)行時階段，基于零信任模型，實(shí)現(xiàn)自適應(yīng)安全。青藤的蜂巢產(chǎn)品為該制造業(yè)企業(yè)的容器工作負(fù)載也提供了安全防護(hù)，比如漏洞利用防護(hù)、微隔離、風(fēng)險檢測、惡意軟件掃描、安全響應(yīng)等，全面對容器進(jìn)行持續(xù)的監(jiān)控，分析可視化容器的運(yùn)行狀態(tài)，幫助企業(yè)安全人員了解運(yùn)行容器、容器內(nèi)運(yùn)行應(yīng)用等，實(shí)現(xiàn)精準(zhǔn)檢測，阻止攻擊。

除此之外，青藤的蜂巢產(chǎn)品更好地從國家等保等要求出發(fā)，率先為某制造業(yè)企業(yè)創(chuàng)建基線掃描，使基線檢查結(jié)果可視化呈現(xiàn)，同時配置K8s集群，保護(hù)K8s安全，在符合安全合規(guī)的前提下能更好的構(gòu)建安全和運(yùn)行時安全。

總結(jié)來看，該制造業(yè)企業(yè)通過青藤的蜂巢產(chǎn)品體驗(yàn)到了高效的云原生安全服務(wù)，實(shí)現(xiàn)了多種功能：合規(guī)檢測的細(xì)化數(shù)據(jù)報(bào)告，自查整改；防止漏洞在云原生環(huán)境中的運(yùn)行，確保了容器鏡像的完整性；基于零信任模型，保護(hù)了容器運(yùn)行時的安全等。

4、云原生安全實(shí)踐價值

從提高業(yè)務(wù)敏捷性到簡化業(yè)務(wù)流程，某企業(yè)用不足1個月的時間將上萬臺服務(wù)器順利遷移到了云原生環(huán)境當(dāng)中，真正體會到了云原生環(huán)境中開發(fā)運(yùn)營的優(yōu)勢。通過采用云原生架構(gòu)，部署青藤蜂巢產(chǎn)品，為某制造業(yè)企業(yè)的數(shù)字化創(chuàng)新提供了堅(jiān)實(shí)的基礎(chǔ)支撐，最大限度的減少了安全瓶頸的發(fā)生頻率。

● 對于開發(fā)團(tuán)隊(duì)而言，提升了開發(fā)效率和交付質(zhì)量，縮短了交付周期，在上線前期更有效的保護(hù)代碼的安全。

● 對于運(yùn)維團(tuán)隊(duì)而言，IT支持服務(wù)的持續(xù)標(biāo)準(zhǔn)化和自動化減少了基礎(chǔ)設(shè)施供應(yīng)時間，實(shí)現(xiàn)了快速構(gòu)建和部署，具備了基礎(chǔ)設(shè)施的解耦和彈性伸縮能力，降低了運(yùn)維成本，實(shí)現(xiàn)了數(shù)字化的安全運(yùn)維。

● 對于業(yè)務(wù)團(tuán)隊(duì)而言，業(yè)務(wù)需求能夠更快速的得到響應(yīng)和實(shí)現(xiàn)，縮短了業(yè)務(wù)周期，從而能夠進(jìn)一步優(yōu)化客戶體驗(yàn)，實(shí)現(xiàn)用戶價值和云上業(yè)務(wù)安全的構(gòu)建。

● 對于安全團(tuán)隊(duì)而言，可以借助更高效的安全工具和產(chǎn)品，有效的處理安全事件，將安全事件發(fā)生的頻次降到最低。

最終，該制造業(yè)企業(yè)的云原生環(huán)境部署涉及到業(yè)務(wù)系統(tǒng)100余個，應(yīng)用600余個，服務(wù)2100余個，真正實(shí)現(xiàn)了系統(tǒng)端到端的云原生化和生產(chǎn)環(huán)境的穩(wěn)定運(yùn)行與快速擴(kuò)容，提高了應(yīng)用服務(wù)生命周期管理效率，建立起了一個立體的、有效的防護(hù)體系。

隨著技術(shù)架構(gòu)的升級，云原生在行業(yè)的應(yīng)用范圍還將會不斷擴(kuò)大。制造業(yè)轉(zhuǎn)型升級恰逢其時，青藤作為云原生安全的先行者，其蜂巢產(chǎn)品與服務(wù)支持了包括制造業(yè)、電信運(yùn)營商、互聯(lián)網(wǎng)、金融等眾多行業(yè)在內(nèi)的云原生安全體系建設(shè)，接下來還將會持續(xù)賦能企業(yè)業(yè)務(wù)創(chuàng)新，推動云原生快速落地實(shí)踐。

青藤云安全在云原生安全方向走在了行業(yè)的最前沿。比如：參與信通院牽頭的國內(nèi)首個“云原生能力成熟度標(biāo)準(zhǔn)體系”發(fā)布，并在《云原生能力成熟度模型 第3部分：架構(gòu)安全》中為企業(yè)云原生安全建設(shè)提供指導(dǎo)；受邀參與《云原生架構(gòu)安全白皮書》。青藤蜂巢·云原生平臺更是屢獲重要榮譽(yù)獎項(xiàng)，包括榮獲中國信息通信研究院、云計(jì)算開源產(chǎn)業(yè)聯(lián)盟聯(lián)合頒發(fā)的0001號可信云容器安全解決“先進(jìn)級”測評證書，云原生產(chǎn)業(yè)聯(lián)盟評定的“云原生技術(shù)創(chuàng)新解決方案/產(chǎn)品”，成為安全品類唯一入選平臺等。青藤將繼續(xù)在云原生安全領(lǐng)域不斷創(chuàng)新，實(shí)現(xiàn)更大跨越。