图灵汇官网

企业级云原生安全解决方案的引入与优化

雅客云与KubeSphere的协同

北京雅客云安全科技有限公司基于KubeSphere 4.0 LuBan架构，精心开发了一套云原生安全防护组件，现已在KubeSphere Marketplace上架。这一举措旨在为用户提供全面的云原生安全防护，确保基础设施与应用免受网络威胁。

赤岩石云原生安全防护系统的整合

赤岩石云原生安全防护系统集镜像安全、容器安全、微隔离、云原生WAF与云原生TAP于一体，提供一站式的云原生安全解决方案：

• 镜像安全：深入分析构建与存储中的容器镜像，助力构建供应链安全。
• 容器安全：迅速构建Kubernetes安全框架，强化集群与容器的安全性。
• 微隔离：阻止恶意横向移动，通过细致的网络访问策略，减少应用暴露。
• 云原生TAP：提供Pod级别的流量镜像，实现云原生场景下的东西向流量可视性。
• 云原生WAF：实现集群级/应用级WEB防火墙，自动调整防护策略，即时防御应用层攻击。

KubeSphere与雅客云的合作优势

KubeSphere在容器管理的专业能力显著提升了复杂环境下的运维效率与透明度，而雅客云在云原生安全领域的丰富经验，提供了从自动化安全检查到持续监控的全面解决方案。双方合作，为KubeSphere平台的安全性注入新高度，确保业务在安全可靠的环境中运行。

便捷的订阅部署流程

通过KubeSphere Marketplace，用户可轻松订阅赤岩石云原生安全防护系统企业版，快速增强KubeSphere平台的安全能力。部署完毕后，平台管理员可通过KubeSphere导航栏直接访问赤岩石平台，执行安全检查与防护操作。

关键功能概览

• 镜像仓库接入：便捷管理镜像仓库，支持多种品牌，如KubeSphere、Docker Registry等，提供容器镜像信息接入与扫描分析。
• 容器镜像扫描：有效检测隐匿威胁，输出安全报告，释放扫描缓存文件，确保磁盘空间利用合理。
• 合规检查与漏洞管理：深度扫描Kubernetes基础设施，识别集群与节点风险，进行定期合规检查与漏洞扫描。
• 容器保护政策：精细管理容器进程，实施角色访问控制与进程白名单，限制文件访问，保障数据安全。
• 网络微隔离：定义网络通信规则，构建安全网络环境，防止潜在攻击。
• 流量镜像：无侵入性获取微服务交互数据，支持网络安全分析与故障排查。
• 云原生Web防火墙：将WAF注入每个Pod，实现单应用精细化保护，抵御各种Web应用攻击。

KubeSphere的背景与成就

KubeSphere由领先的云原生核心服务商青云科技于2018年推出，以其Kubernetes为核心的云原生分布式操作系统，为企业快速构建强大的容器云平台奠定基础。目前，KubeSphere已服务于金融、运营商、制造、能源、物流、教育等多个领域的百余家大型企业客户。