0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

京东云原生安全产品重磅发布

京东云 来源:jf_75140285 作者:jf_75140285 2024-07-26 10:36 次阅读

“安全产品那么多,我怎么知道防住了?”“大家都说自己是云原生的,我看都是换汤不换药”在与客户沟通云原生安全方案的时候,经常会遇到这样的吐槽。越来越的客户已经开始了云原生化的技术架构改造,也意识到了云原生安全的重要性。但是面对还未像传统安全一样形成格局的云原生安全市场,鱼龙混杂,客户往往花掉了很多的时间成本,采购成本,但是没有得到自己想要的安全结果,慢慢对云原生安全充满了怀疑:到底什么才是真正的云原生安全平台?谁又真的有实力能做出有用的产品?

京东的云原生实践

京东目前运营着全球最大规模的 Docker 集群、Kubernetes 集群,以及最复杂的 Vitess 集群之一,基本实现了“All in Containers”,是目前全球容器化最彻底的互联网企业之一。

早在2014年,云原生技术爆发之前,京东就率先将Docker容器技术大规模应用至生产环境。2016年开始实践了Kubernetes技术,并成为Harbor 最早的一批用户 。于2018年京东正式加入CNCF基金会,成为其首位白金会员。同时京东是 CNCF 开源项目最大的使用者与贡献者之一,并在当年获得CNCF终端用户奖。2021年凭借在云原生领域的技术创新能力及大规模实践成果,京东云的《ClickHouse云原生架构演进之路》 入选2021年度最值得学习案例。在2022年开展的评选中, 行云成功入选了中国信通院“软件质效领航者”优秀案例。

京东在每年的 6.18、11.11 都会面临海量数据和流量增长,各种业务系统都面临着前所未有的挑战。通过对大规模的应用开发和系统的保障实践,京东云安全团队总结出了一套符合DevSecOps场景的一体化全生命周期云原生安全防护理念,形成了保障全生命周期的CNAPP平台——京东云原生安全平台。

直击痛点解决云原生的实际风险

云原生技术带来了标准化和统一化,人们充分利用原生云能力的自动扩展、无中断部署、自动化管理、弹性等特性进行应用设计、部署和运维。同时云原生时代也面临新的安全挑战,例如镜像漏洞与投毒、编排软件漏洞、不安全配置利用、容器逃逸等。与此同时传统旧的攻击手段依然有效,包括漏洞利用、暴力破解、DDOS攻击、病毒木马、挖矿进程等等。面对这样的风险变化,传统的安全产品已经无力应对,而越来越多的客户也意识到,堆叠式的安全防护方式已经无法应对云原生的环境变化。

京东云原生安全平台符合Gartner定义的云原生应用防护平台(CNAPP)架构,基于DevSecOps的全流程赋能企业高效开发运维及业务快速安的发展。

我们将安全能力左移,提供镜像安全扫描与加固,镜像启动控制,可信镜像维护与管理能力,保障供应链安全。运行时提供容器入侵检测与阻断,容器逃逸检测,容器安全基线加固,并提供编排安全能力包含集群审计,配置项检测,集群漏洞检测。在应用安全层面提供微服务组件清点,RASP应用防护,API安全检测。云原生网络层面提供容器网络东西向可视化拓扑及微隔离策略配置。在基础设施安全检测与防护方面,包含长期实践积累的节点漏洞检测修复,入侵威胁检测与隔离,等保基线检测,敏感文件防护等。京东云原生安全平台实现与CI/CD结合,基于DevSecOps的全流程全方位纵深防护,实现全平台多集群统一防护,统一管理,统一运维,更高效更安全。

实践沉淀一体化防护理念

京东云原生安全平台主要定位于为用户提供有效便捷的一体化云原生安全平台,包含资产清点、镜像安全、运行时安全、网络安全、集群安全、节点安全等安全服务,提供从镜像生成、存储到运行时的全生命周期云原生安全解决方案

一体化:并非多个安全产品的堆砌组合各自为政,而是由一个产品提供全面能力,统一控制端便捷管理,统一权限分发安全高效,统一策略配置,实现资产清点一体化,网络防护一体化,镜像容器节点应用防护一体化,基础设施安全一体化

全生命周期:覆盖镜像构建,容器运行,应用安全,编排安全,计算资源安全,网络安全,贯穿整个生命周期。

wKgZomajC6SASmmzAATJlNh7RPo422.png



京东云原生安全平台产品架构优势

云原生化部署

采用灵活的分层架构设计,能够基于用户场景、行业、规模属性灵活地进行私有化部署。我们的轻量化探针面向云原生kubernetes场景采用非侵入部署方式,还支持以Daemonset进行更加云原生化的自动一键部署、自动管理模式。控制面整体采用计算数据分离、接口计算分离的架构,通过管控层进行探针管理、数据汇聚、任务管理,实现探针agent一键操作。所有数据都由存储模块统一管理,包括离线计算、在线计算、持久化存储,支持多副本架构,确保数据的安全性。通过中间层统一提供接口实现接口统一入口、统一管理。



wKgaomajC6WAVa11AANVGm3fAHc952.png



混合多云适配丰富终端

以云原生架构体系为基础,支持跨平台部署,京东云、混合云、私有云,其他云;适配多种终端,服务器、虚拟机、IDC、容器、裸金属服务器等。



国产化适配主流系统

已成功交付麒麟/海光/飞腾/统信等多个信创系统,参与信创实验室,获得信创互认证,支撑运营商/政府/金融/制造/交通/医疗/能源等行业领域安全无忧的数字化转型实践。在信创漏洞挖掘领域持续投入,深入挖掘,在信创漏洞领域始终保持着领先的检测和防护能力。



强大的未知威胁防护能力

京东云原生安全平台基于机器学习查杀引擎将人工智能算法和机器学习应用于恶意代码的预测、鉴定和阻止,在线和离线情况均能够高效预测和预防已知和未知威胁。支持RASP能力,为每个应用都配置了贴身保镖。在fastJson、log4j零日漏洞发生期间,准确识别应用行为,有效分辨出未知威胁和零日漏洞攻击,保障京东集团未发生任何入侵事件。

审核编辑 黄宇

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 机器学习
    +关注

    关注

    66

    文章

    8367

    浏览量

    132362
  • 云原生
    +关注

    关注

    0

    文章

    240

    浏览量

    7934
  • 京东云
    +关注

    关注

    0

    文章

    65

    浏览量

    26
收藏 人收藏

    评论

    相关推荐

    云原生和非云原生哪个好?六大区别详细对比

    云原生和非云原生各有优劣,具体选择取决于应用场景。云原生利用云计算的优势,通过微服务、容器化和自动化运维等技术,提高了应用的可扩展性、更新速度和成本效益。非云原生则可能更适合对延迟敏感
    的头像 发表于 09-13 09:53 311次阅读

    KubeCon China 2024全球大会在香港举行,京东云受邀参加探讨云原生、开源及 AI

    和数字化大潮一样,在AI化的革命下,云端也在全面拥抱AI,并在方方面面变得更安全、更高效,让全球各行各业受益。2024年8月21日,由云原生计算基金会(CNCF)和 Linux 基金会联合主办
    的头像 发表于 08-23 13:42 288次阅读

    从积木式到装配式云原生安全

    云原生安全风险 随着云原生架构的快速发展,核心能力逐渐稳定,安全问题日趋紧急。在云原生安全领域不
    的头像 发表于 07-26 10:35 258次阅读
    从积木式到装配式<b class='flag-5'>云原生</b><b class='flag-5'>安全</b>

    基于DPU与SmartNic的云原生SDN解决方案

    个轻量级,可移植的运行环境,逐渐成为云原生时代基础设施的事实标准。Kubernetes通过网络插件(CNI,Container Network Interface)实现灵活地配置和管理集群中的容器网络,确保容器之间的有效通信和网络安全
    的头像 发表于 07-22 11:44 621次阅读
    基于DPU与SmartNic的<b class='flag-5'>云原生</b>SDN解决方案

    京东携手华为应用市场,正式上架鸿蒙原生应用

    6月18日,京东集团官方发布重磅声明,称已经圆满完成了鸿蒙操作系统原生应用的核心版本开发工作,并且准备在近期登录华为应用商店面向广大用户开放下载服务。   据悉,本次研发推出的
    的头像 发表于 06-19 15:32 591次阅读

    万里红荣获GoUpSec《数据安全产品及服务购买决策参考》“酷厂商”推荐

    近日,国内知名安全调研机构GoUpSec深入调研了37家国内数据安全“酷厂商”(包括专业厂商和综合安全厂商),从产品功能、应用行业、成功案例、安全
    的头像 发表于 06-19 09:26 890次阅读
    万里红荣获GoUpSec《数据<b class='flag-5'>安全产品</b>及服务购买决策参考》“酷厂商”推荐

    芯盾时代入选2024安在新榜网络安全产品“大众点评”百强榜

    近日,安在新榜正式发布了《2024中国网络安全产品用户调查报告》(以下简称“报告”)。
    的头像 发表于 05-22 10:46 507次阅读
    芯盾时代入选2024安在新榜网络<b class='flag-5'>安全产品</b>“大众点评”百强榜

    高鸿信安参编的《金融行业云原生安全体系研究》获评优秀课题

    由中国银联牵头,高鸿信安参编的《金融行业云原生安全体系研究报告》,在北京金融科技产业联盟认可下获评优秀课题的荣誉。
    的头像 发表于 05-11 14:04 464次阅读
    高鸿信安参编的《金融行业<b class='flag-5'>云原生</b><b class='flag-5'>安全</b>体系研究》获评优秀课题

    地平线主动安全产品获国内首个ASIL B产品级功能安全认证

    近日,地平线主动安全产品Horizon Matrix Mono (以下简称 Mono)获得国内首个ISO 26262功能安全ASIL B产品级功能安全认证。该证书由国际公认的测试、检验
    的头像 发表于 04-23 16:08 491次阅读
    地平线主动<b class='flag-5'>安全产品</b>获国内首个ASIL B<b class='flag-5'>产品</b>级功能<b class='flag-5'>安全</b>认证

    云原生转型中从理念到实践的探索与挑战

    以“全面智能化,跃升数智生产力”为主题的华为第21届全球分析师大会近日在深圳举行。在本次大会的“5.5G Core,智能化点亮世界”云核心网分论坛上,广东移动网络云运维总监王喆发表了“云原生转型
    的头像 发表于 04-23 11:45 417次阅读

    云原生是大模型“降本增效”的解药吗?

    云原生AI正当时
    的头像 发表于 02-20 09:31 349次阅读

    米哈游大数据云原生实践

    近年来,容器、微服务、Kubernetes 等各项云原生技术的日渐成熟,越来越多的公司开始选择拥抱云原生,并开始将 AI、大数据等类型的企业应用部署运行在云原生之上。以 Spark 为例,在云上运行
    的头像 发表于 01-09 10:41 556次阅读
    米哈游大数据<b class='flag-5'>云原生</b>实践

    云原生技术前沿落地实践分论坛圆满举办

    12 月 16 日,2023 开放原子开发者大会【云原生技术前沿落地实践】分论坛在无锡成功举办。论坛将聚焦云原生的泛在化、Serverless 化以及智能化等前沿发展趋势,与一线技术专家及最终用户
    的头像 发表于 12-22 09:20 1004次阅读
    <b class='flag-5'>云原生</b>技术前沿落地实践分论坛圆满举办

    诚邀报名|在开发者大会,洞悉云原生技术落地最佳实践

    2023开放原子开发者大会 . OPENATOM DEVELOPERS CONFERENCE 云原生技术前沿落地实践分论坛 2023.12.16 随着云原生技术的蓬勃发展,云原生已成为企业数字化转型
    的头像 发表于 12-09 18:45 603次阅读

    IBM推出云原生SIEM,助力安全团队高效应对威胁

    近日,IBM宣布对其旗舰安全产品IBM QRadar SIEM进行重大升级,通过基于新的云原生架构进行重新设计,该产品将可更好地适应混合云上规模化、快速化和灵活化的部署。同时IBM还公布了借助其企业就绪的数据和人工智能平台wat
    的头像 发表于 11-24 09:07 758次阅读