场景实战丨监测预警一键显示,容器安全防护轻松应对

上次的科普文章是否让大家对容器和云铠有了一个初步的了解呢?这次我们为大家来讲一讲典型场景下云铠的应用

容器服务本身安全能力极为脆弱,当前的虚拟边界防护可以阻断来自外部的攻击,但如果攻击的源头在平台内部,攻击发生在容器之间,那边界防护就会束手无策。

 

资产流量可视化

安全问题如何发现呢?溯源攻击路径,发现异常流量,云铠透视镜就好像一双火眼金睛,我们可以通过透视镜看到资产本身的风险,各服务间流量的轨迹,从而锁定攻击发起的源头。

图片

点击“透视镜”,可以看到所有应用服务资产,并通过应用服务的颜色区分其是否存在风险。不同颜色表示应用的风险等级不同,查阅<云铠WebUI用户手册>查阅具体含义

有风险的服务与其他服务之间有流量交互,可以初步断定有攻击行为。服务间的流量连线,可以查看流量大小、发生时间及源/目的服务

 

监控+告警

亡羊补牢式的补救在分秒必争的网络安全战役中稍显乏力,实时监控,稍有异常即刻做出反应,直击攻击行为现场才是上策。云铠运行时安全功能对容器服务进行行为监控,稍有出格行为,立即上报告警记录行为

 

点击 “运行时安全”,查看正在学习建立的模型。云铠会在学习时间中学习服务的所有行为,以此作为模型建立的数据。

图片

学习完成后,行为模型的状态为保护中,此时开始运行安全防护

异常行为会在安全事件中记录并上报告警,可以在安全事件中查看异常行为发生的时间等基本信息。

图片

访问控制

容器服务之间过分自由的访问是攻击发生的隐患,在服务之间构筑高墙,隔离阻断不必要的服务通信,是防患于未然,补牢在亡羊之前,彻底杜绝容器服务间发生攻击的可能性。

图片

点击“微隔离”,添加安全策略,阻断容器服务之间的访问动作。

通过安全事件可以查看到阻断了异常流量的访问

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值