上次的科普文章是否让大家对容器和云铠有了一个初步的了解呢?这次我们为大家来讲一讲典型场景下云铠的应用。
容器服务本身安全能力极为脆弱,当前的虚拟边界防护可以阻断来自外部的攻击,但如果攻击的源头在平台内部,攻击发生在容器之间,那边界防护就会束手无策。
资产流量可视化
安全问题如何发现呢?溯源攻击路径,发现异常流量,云铠透视镜就好像一双火眼金睛,我们可以通过透视镜看到资产本身的风险,各服务间流量的轨迹,从而锁定攻击发起的源头。
点击“透视镜”,可以看到所有应用服务资产,并通过应用服务的颜色区分其是否存在风险。不同颜色表示应用的风险等级不同,查阅<云铠WebUI用户手册>查阅具体含义。
有风险的服务与其他服务之间有流量交互,可以初步断定有攻击行为。服务间的流量连线,可以查看流量大小、发生时间及源/目的服务。
监控+告警
亡羊补牢式的补救在分秒必争的网络安全战役中稍显乏力,实时监控,稍有异常即刻做出反应,直击攻击行为现场才是上策。云铠运行时安全功能对容器服务进行行为监控,稍有出格行为,立即上报告警记录行为。
点击 “运行时安全”,查看正在学习建立的模型。云铠会在学习时间中学习服务的所有行为,以此作为模型建立的数据。
学习完成后,行为模型的状态为保护中,此时开始运行安全防护。
异常行为会在安全事件中记录并上报告警,可以在安全事件中查看异常行为发生的时间等基本信息。
访问控制
容器服务之间过分自由的访问是攻击发生的隐患,在服务之间构筑高墙,隔离阻断不必要的服务通信,是防患于未然,补牢在亡羊之前,彻底杜绝容器服务间发生攻击的可能性。
点击“微隔离”,添加安全策略,阻断容器服务之间的访问动作。
通过安全事件可以查看到阻断了异常流量的访问。
498
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
