容器安全解决方案

基于摩杜云多年容器安全工作经验,沉淀云上容器ATT&CK攻防矩阵,整合云
安全能力与原生容器服务,提供自动化的容器安全检测和响应能力,通过云
上容器安全一体化方案,助力企业云上业务负载容器化进程。

我们的优势

  • 完整覆盖容器使用三大关键生命周期阶段
    通过丰富的经验积累,结合多年CWPP领域安全经验,为客户提供自动化的安全编排与响应能力,同时为容器镜像提供漏洞扫描和修复,并支持整合在容器构建流程中,避免部署存在风险的容器;对于运行时的容器进行威胁检测,提升整体运行环境安全性。
  • 云上容器与安全服务一站式深度整合
    在使用托管容器服务ACK和容器镜像服务ACR的过程中,通过集成云安全中心、密钥管理、日志管理等安全服务,构建原生的安全能力,在DevOps流程中默认植入安全,提升整体持续集成和持续交付(CI/CD)流水线的安全和防御能力。
  • 多年安全攻防经验,能力业界领先
    为便于企业构建容器化应用安全体系,在传统主机安全的基础上,围绕容器集群以及云原生容器服务场景,通过全面覆盖Docker和K8s的攻击特点及利用思路,沉淀出针对容器安全的类ATT&CK攻防矩阵,供企业构建容器安全能力参考。

方案架构

容器安全解决方案
本方案基于摩杜云容器安全ATT&CK攻防矩阵,重点关注容器
构建、容器部署和容器运行三大生命周期阶段,通过云原生方
式,多维立体构建容器安全能力,为企业云上容器化进程提供
全方位安全保障。
方案优势
全面覆盖
完整覆盖容器关键生命周期阶段,实现全面平台安全
原生集成
云上容器与安全服务深度整合,提供一站式安全体验
深度防御
基于多年业务负载安全攻防经验,安全能力业界领先
解决的问题
容器构建过程中如何保证镜像安全
容器部署过程中的安全配置与要求
容器运行过程中的入侵检测与防御