亚洲视频二区_亚洲欧洲日本天天堂在线观看_日韩一区二区在线观看_中文字幕不卡一区

1、客戶概述

該客戶是中國(guó)頂尖的金融機(jī)構(gòu)之一，在全球范圍內(nèi)擁有大量的客戶，作為中國(guó)金融改革的試驗(yàn)田，一直以來(lái)都在持續(xù)推進(jìn)金融和科技的深度融合，通過(guò)金融科技驅(qū)動(dòng)業(yè)務(wù)向數(shù)字化和智能化快速發(fā)展。近年來(lái)，該金融機(jī)構(gòu)全面深化技術(shù)架構(gòu)轉(zhuǎn)型，大力發(fā)展云計(jì)算、云原生應(yīng)用等自研技術(shù)體系的建設(shè)，被認(rèn)為是中國(guó)金融科技領(lǐng)導(dǎo)者。

2、安全挑戰(zhàn)

隨著云計(jì)算不斷發(fā)展，云原生技術(shù)日趨成熟，云基礎(chǔ)設(shè)施的重大變化帶來(lái)研發(fā)場(chǎng)景、軟件生產(chǎn)模式的一系列變革。與此同時(shí)，中國(guó)人民銀行出臺(tái)的《金融科技（Fin-Tech）發(fā)展規(guī)劃（2019-2021年）》提出合理布局云計(jì)算，統(tǒng)籌規(guī)劃云計(jì)算在金融領(lǐng)域的應(yīng)用的指導(dǎo)建議。

在此背景之下，該客戶積極構(gòu)建金融級(jí)云原生分布式架構(gòu)，為業(yè)務(wù)發(fā)展提供安全、穩(wěn)定、高效和敏捷的基礎(chǔ)設(shè)施能力，迎接云原生時(shí)代的到來(lái)。該金融機(jī)構(gòu)通過(guò)采用容器技術(shù)以及云原生方法進(jìn)行業(yè)務(wù)開(kāi)發(fā)。它的敏捷開(kāi)發(fā)管道是使用Jenkins進(jìn)行持續(xù)集成管理，構(gòu)建了Harbor私有鏡像倉(cāng)庫(kù)保存容器鏡像，通過(guò)K8S進(jìn)行運(yùn)行和協(xié)調(diào)。

容器為該金融機(jī)構(gòu)提供了絕佳的運(yùn)行環(huán)境，通過(guò)容器化部署，該金融機(jī)構(gòu)的云原生環(huán)境運(yùn)行效率得到了極大提高，其容器規(guī)模6000個(gè)，宿主機(jī)600個(gè)，容器集群數(shù)量30個(gè)，1個(gè)集群涵蓋20個(gè)node節(jié)點(diǎn)。通過(guò)采用多集群的統(tǒng)一管理方式，極大地提高了該機(jī)構(gòu)的生產(chǎn)效率。

由于金融機(jī)構(gòu)有大量敏感的數(shù)據(jù)，因此最重要的問(wèn)題是滿足國(guó)家和金融行業(yè)強(qiáng)監(jiān)管的合規(guī)要求，必要能做到完全可視和安全控制?；陂_(kāi)發(fā)的敏捷性和廣泛性的使用要求，客戶希望青藤的云原生安全能力可以貫穿保護(hù)開(kāi)發(fā)管道和運(yùn)行階段安全，以便能夠在生產(chǎn)環(huán)境中出現(xiàn)風(fēng)險(xiǎn)之前及時(shí)發(fā)現(xiàn)，及時(shí)解決。

【客戶云安全團(tuán)隊(duì)強(qiáng)調(diào)：“從安全和合規(guī)的角度來(lái)看，我們希望能夠?qū)υ圃鷳?yīng)用程序的全生命周期都擁有細(xì)粒度的可見(jiàn)性，希望能夠在發(fā)現(xiàn)漏洞或攻擊時(shí)能夠進(jìn)行細(xì)粒度的管理。”】

3、解決方案

該金融機(jī)構(gòu)對(duì)市場(chǎng)上所有領(lǐng)先的云原生安全解決方案供應(yīng)商進(jìn)行了詳細(xì)地調(diào)查，最終選擇了青藤云安全。因?yàn)榍嗵俜弦?，能夠確保從開(kāi)發(fā)到生產(chǎn)的整個(gè)生命周期的安全，有著先進(jìn)的安全功能融合能力，以及廣泛的平臺(tái)支持。

【“我們需要嚴(yán)格控制環(huán)境，注重預(yù)防措施和最小權(quán)限的執(zhí)行。這才能使得我們能夠快速地發(fā)現(xiàn)那些未經(jīng)授權(quán)的訪問(wèn)或攻擊活動(dòng)”?！?/p>

基于青藤蜂巢·云原生安全解決方案，該金融機(jī)構(gòu)很快就能根據(jù)最佳實(shí)踐保護(hù)要求建立完整的安全機(jī)制，對(duì)整個(gè)云原生生命周期進(jìn)行控制。

青藤的云原生解決方案提供了關(guān)鍵作用，主要體現(xiàn)在以下幾個(gè)方面：

•在鏡像構(gòu)建階段提供Jenkins掃描插件，確保容器鏡像的安全，一旦發(fā)現(xiàn)有漏洞等風(fēng)險(xiǎn)，可為開(kāi)發(fā)人員提供即時(shí)反饋，以便快速解決。

•監(jiān)控Kubernetes和容器運(yùn)行環(huán)境的可疑行為，并確保容器不偏離其原始鏡像。

•緊跟監(jiān)管政策，不斷推出CIS標(biāo)準(zhǔn)、行業(yè)監(jiān)管要求對(duì)應(yīng)的基線。企業(yè)可使用該合規(guī)基線模塊，一鍵自動(dòng)化進(jìn)行檢測(cè)，并可視化基線檢查結(jié)果，根據(jù)產(chǎn)品提供的修復(fù)建議進(jìn)行修復(fù)，滿足監(jiān)管要求。

【“我們最認(rèn)可青藤的一點(diǎn)是青藤支持廣泛的平臺(tái)，使我們能夠靈活地選擇應(yīng)用程序的運(yùn)行方式。”】

4、方案價(jià)值

通過(guò)使用青藤的云原生安全平臺(tái)，確保了客戶既可以獲得DevOps開(kāi)發(fā)帶來(lái)的高效性，又不會(huì)引入不必要的風(fēng)險(xiǎn)。此外，青藤蜂巢·云原生安全平臺(tái)能夠?qū)崿F(xiàn)對(duì)Kubernetes生產(chǎn)技術(shù)棧的可見(jiàn)性，能夠確保其安全性：

•在開(kāi)發(fā)的早期階段發(fā)現(xiàn)問(wèn)題，確保能夠快速補(bǔ)救，避免在生產(chǎn)中出現(xiàn)安全事故。

•監(jiān)測(cè)所有對(duì)其容器化環(huán)境的未授權(quán)訪問(wèn)。

•確保云原生應(yīng)用滿足安全監(jiān)管的合規(guī)要求，實(shí)時(shí)識(shí)別和防止違規(guī)行為的發(fā)生。

青藤蜂巢·云原生安全平臺(tái)已經(jīng)為眾多行業(yè)提供了云原生安全保護(hù)，取得了行業(yè)的高度認(rèn)可。未來(lái)，青藤還將持續(xù)在云原生安全領(lǐng)域打造更多經(jīng)典案例，守護(hù)云原生安全。