3��、解決方案
該金融機(jī)構(gòu)對(duì)市場(chǎng)上所有領(lǐng)先的云原生安全解決方案供應(yīng)商進(jìn)行了詳細(xì)地調(diào)查,最終選擇了青藤云安全����。因?yàn)榍嗵俜弦螅軌虼_保從開(kāi)發(fā)到生產(chǎn)的整個(gè)生命周期的安全�,有著先進(jìn)的安全功能融合能力���,以及廣泛的平臺(tái)支持�。
【“我們需要嚴(yán)格控制環(huán)境�����,注重預(yù)防措施和最小權(quán)限的執(zhí)行��。這才能使得我們能夠快速地發(fā)現(xiàn)那些未經(jīng)授權(quán)的訪問(wèn)或攻擊活動(dòng)”��?��!?/p>
基于青藤蜂巢·云原生安全解決方案���,該金融機(jī)構(gòu)很快就能根據(jù)最佳實(shí)踐保護(hù)要求建立完整的安全機(jī)制,對(duì)整個(gè)云原生生命周期進(jìn)行控制���。
青藤的云原生解決方案提供了關(guān)鍵作用���,主要體現(xiàn)在以下幾個(gè)方面:
?在鏡像構(gòu)建階段提供Jenkins掃描插件��,確保容器鏡像的安全�,一旦發(fā)現(xiàn)有漏洞等風(fēng)險(xiǎn)��,可為開(kāi)發(fā)人員提供即時(shí)反饋���,以便快速解決����。
?監(jiān)控Kubernetes和容器運(yùn)行環(huán)境的可疑行為�����,并確保容器不偏離其原始鏡像�����。
?緊跟監(jiān)管政策����,不斷推出CIS標(biāo)準(zhǔn)、行業(yè)監(jiān)管要求對(duì)應(yīng)的基線。企業(yè)可使用該合規(guī)基線模塊�,一鍵自動(dòng)化進(jìn)行檢測(cè),并可視化基線檢查結(jié)果����,根據(jù)產(chǎn)品提供的修復(fù)建議進(jìn)行修復(fù),滿足監(jiān)管要求�����。
【“我們最認(rèn)可青藤的一點(diǎn)是青藤支持廣泛的平臺(tái)����,使我們能夠靈活地選擇應(yīng)用程序的運(yùn)行方式����。”】
4���、方案價(jià)值
通過(guò)使用青藤的云原生安全平臺(tái)��,確保了客戶既可以獲得DevOps開(kāi)發(fā)帶來(lái)的高效性��,又不會(huì)引入不必要的風(fēng)險(xiǎn)�。此外,青藤蜂巢·云原生安全平臺(tái)能夠?qū)崿F(xiàn)對(duì)Kubernetes生產(chǎn)技術(shù)棧的可見(jiàn)性����,能夠確保其安全性:
?在開(kāi)發(fā)的早期階段發(fā)現(xiàn)問(wèn)題,確保能夠快速補(bǔ)救����,避免在生產(chǎn)中出現(xiàn)安全事故。
?監(jiān)測(cè)所有對(duì)其容器化環(huán)境的未授權(quán)訪問(wèn)����。
?確保云原生應(yīng)用滿足安全監(jiān)管的合規(guī)要求,實(shí)時(shí)識(shí)別和防止違規(guī)行為的發(fā)生����。
青藤蜂巢·云原生安全平臺(tái)已經(jīng)為眾多行業(yè)提供了云原生安全保護(hù),取得了行業(yè)的高度認(rèn)可����。未來(lái),青藤還將持續(xù)在云原生安全領(lǐng)域打造更多經(jīng)典案例����,守護(hù)云原生安全。
