牧云·云原生安全平台 v2.2.0 版本正式发布

已于 2023-09-13 11:19:42 修改
阅读量176 收藏
点赞数
文章标签: 云原生 安全 容器 网络安全
于 2023-09-13 11:06:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43742792/article/details/132848001
版权

 

   容器应急漏洞扫描

牧云·云原生安全平台应急漏洞功能提供了对于关键漏洞的扫描与处理能力,在高危漏洞爆发时可帮助客户做好漏洞应急的相关工作。产品将会定期发布应急漏洞检测插件,及时更新漏洞库及检测规则,提升对于关键漏洞检测的全面性和准确性。

支持扫描 Apache dubbo 反序列化漏洞、用友 NC uapjs jsinvoke 文件上传漏洞、致远 OA syncConfigManager 远程代码执行漏洞、Fastjson <1.2.83 远程代码执行漏洞等应急漏洞,并提供自定义扫描模版,可配置扫描频率、扫描范围、扫描启动时间等多种自定义参数,适配不同业务场景。

图片

   微服务安全支持扫描通用漏洞

牧云·云原生安全平台提供自研的漏洞库,能够对集群中的微服务进行多维度的安全检测并提供修复方案,避免引发严重的安全风险。

支持自动发现所有集群内微服务资产并自动实时更新数据,覆盖所有服务类型,精准识别;内置商业版洞鉴(X-Ray)扫描器,支持 1500+ POC,20+ 通用漏洞类型扫描,如 XSS、SQL 注入、log4j、weblogic、struts2 等严重漏洞;提供自定义扫描模版,基于任务计划进行任务调度,可配置扫描频率、扫描范围、扫描启动时间等多种自定义参数,适配不同业务场景。

图片

事件详情提供漏洞详细数据和对应的修复解决方案,并关联到发现此漏洞的 Web 资产,有助于快速排查风险并进行下一步解决修复。

图片

    容器安全事件白名单功能

牧云·云原生安全平台提供容器事件白名单功能,依据不同的功能模块,支持自定义配置不同的白名单参数,例如命令审计配置需要加白的命令或命令行参数等。当前已支持此功能的模块有:容器逃逸、反弹Shell、命令审计、WebShell、暴力破解、恶意文件。

图片

     集成 OpenShift 集群

牧云·云原生安全平台已适配 Openshift 集群,可对企业的集群资产进行资产清点、风险扫描、检测防护。

图片

    集群细粒度资产清点

集群资产清点功能覆盖集群内数十种资产的全面清点,提供可视化详情列表进行查看,并提供资产相互关联功能,有助于快速定位资产。

支持查看集群基础信息与Node、Pod、Service、Endpoint、Deployment、DaemonSet、Job、CronJob、ReplicaSet、StatefulSet、ReplicationController、Service、Ingress、Endpoint、Secret、ConfigMap、PersistentVolume(PV)、PersistentVolumeClaim(PVC)资产对象数据,我们根据K8s 集群官方定义,将资产对象分为 5 个大类,共 16 种。

图片

     集成 Nexus/Jfrog 镜像仓库

牧云·云原生安全平台新增集成 Nexus、Jfrog 镜像仓库,支持分布式扫描企业的仓库镜像,支持匿名扫描仓库镜像中的全部公开镜像,依据扫描结果进行风险分析并提供修复建议,重点关注开发人员在镜像构建时的风险管理。

图片

    集群资源/集群探针部署流程优化

集群资源

牧云·云原生安全平台支持集成主流集群对象如 Kubernetes 等。操作流程如下:

  • 前往产品控制台

  • 导航到 集成资源 页面,点击右上角 集成资源

  • 选择集群对应的资源类型

图片

  • 点击下载镜像包,并上传到可访问私有仓库的服务器,请确保服务器上有 docker 客户端

  • 填写命令参数,平台不会保存使用仓库账号密码, 仅用于单次生成命令

    • 镜像仓库地址:存储集群探针镜像包的私有仓库地址,必须指定对应的namespace

    • 仓库账号用户名密码:访问仓库的账号密码

  • 点击生成命令按钮,并使用生成的命令将镜像包推送到集群私有仓库中

  • 完成推送后会自动输出一段内容,需要复制内容并前往平台上传

  • 完成上传后,点击下载配置文件并上传到集群节点

  • 前往集群节点,运行命令

    • 初始化集群 RBAC 相关:bash init-account.sh

    • 初始化拉取镜像的凭证:bash create-secret.sh <DOCKER_REGISTRY_SERVER> <DOCKER_USER> <DOCKER_PASSWORD>

    • 部署集群连接组件服务:kubectl apply -f k8s-connector-deployment.yml

  • 完成后前往产品控制台,集群会自动注册到平台

图片

集群探针 

牧云探针支持 DaemonSet 方式部署,侵入性低,兼容性强,以云原生架构形态守护云原生安全。

  • 支持自动安装和手动安装

  • 自动安装只需要一键安装,开箱即用,简易高效

  • 支持设置CPU阈值和内存阈值

图片

    多类型事件支持报表导出

牧云·云原生安排平台支持多类型事件报表导出。列表右上方提供事件数据全部导出按钮,支持一键导出所有事件数据。当前已支持此功能的模块有:镜像漏洞、镜像恶意文件、镜像 Webshell、镜像敏感信息、应急漏洞、容器逃逸、反弹 Shell、内存后门、命令审计、WebShell、暴力破解、恶意文件、弱口令、日志审计、集群漏洞风险、微服务安全、合规基线、编排文件。

图片

     产品介绍

     产品地址

长亭百川云平台-面向企业和技术爱好者-主机管理-云原生安全-网站监测-Web应用防火墙

问脉团队·VeinMind
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
牧云·云原生安全平台使用手册:应用软件资产清点
weixin_43742792的博客
08-09 132
本文将介绍如何使用牧云·云原生安全平台进行应用软件资产清点。
Jeecg-Boot 快速开发平台2.2.0(前后端分离版本)20200506发布版本(一)
u013131716的博客
05-06 5683
项目介绍: Java RAD framework for enterprise web applications JeecgBoot 是一款基于代码生成器的J2EE快速开发平台!采用前后端分离架构:SpringBoot2.x,Ant Design&Vue,Mybatis-plus,Shiro,JWT。强大的代码生成器让前后端代码一键生成,无需写任何代码! JeecgBoot引领新的开发模式...
Go-CloudWalker牧云是长亭推出的一款开源服务器安全管理平台
08-14
CloudWalker(牧云)是长亭推出的一款开源服务器安全管理平台。根据项目计划会逐步覆盖服务器资产管理、威胁扫描、Webshell 查杀、基线检测等各项功能。
GitHub 严重漏洞导致4000多个仓库易遭repojacking攻击
smellycat000的专栏
09-13 126
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士GitHub 存在一个漏洞,可导致数千个仓库易遭repojacking(仓库劫持)攻击。Checkmarx 公司的安全研究员 Elad Rapoport 在一份技术报告中提到,该漏洞“可导致攻击者利用GitHub 仓库创建和用户名重命名操作中的条件竞争”,“成功利用该漏洞可导致多种语言如 Go、PHP和Swift 以及 GitHub 操作中的40...
Nacos 2.2.0 正式发布
程序IT圈
12-23 993
点击关注公众号,实用技术文章及时了解nacos 2.2.0 是一个重要的版本,其中包括一些大的更改。????????????删除 1.X 和命名的冗余代码和重复代码更新后 1.x 的 nacos-server 无法直接升级到 2.2.0 ,只能从 2.0.0 进行升级。这些修改并不会影响 1.x 的 nacos-client,还是可以使用 1.X 的客户端 2.2.0 的服务端。增加插件限流插件,重构原来限流模块扩...
中国移动OneOS -V2.2.0发布,新增LoongArch支持
OneOS是中国移动针对物联网领域推出的轻量级操作系统
04-14 2326
中国移动OneOS物联网操作系统V2.2.0版本已成功上线。新版本增加了对LoongArch支持等核心功能。除此之外,OneOS-V2.2.0版本在内核、驱动、组件方面还有许多的亮点之处,欢迎各位开发者前往官网下载使用。
Docker如何安装nacos最新版本2.2.0
sg_knight的专栏
01-05 9607
本文介绍如何在docker容器下安装部署nacos最新版本2.2.0
【玩转cocos2d-x之一】V2.2.0版本开发环境配置
热门推荐
偶尔e网事
10-08 1万+
现在cocos2d-x处在上升期,各个版本的变化还是比较大的,单从环境配置来看,从v2.0到v2.2就变化了不少。今天配置了一下V2.2.0环境,创建项目,并进行交叉编译,发现比之前麻烦了不少。这里稍微记录一下。3.0版本出来了,大概看了下目录和2.2的差不多,环境配置也基本一样。 1.VS,VA,Cygwin,Java,Eclipse,ADT,SDK,NDK 这里就不重复啰嗦这些了,
springboot 2.2.0版本整合 Kafka 版本对应问题
scanklm的专栏
05-27 6631
所有版本配套详情参见:https://spring.io/projects/spring-kafka 项目中使用的为2.2.0版本 springboot,对应Kafka配套版本参见下图; <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.
Spring Boot 2.2.0.RELEASE 正式发布
码农小胖哥
10-18 2378
翻译自 Spring Boot 官方博客最新消息。 谨代表Spring Boot团队和所有参与的人员,宣布Spring Boot 2.2.0发布,现在可以从spring repo,Maven Central和Bintray进行访问。此版本增加了大量新功能和改进。有关完整的升级说明以及新的和值得注意的功能,请参阅发行说明。 2.2的新功能 依赖升级 Spring Boot 2.2以下Sprin...
CM1241 RS485通信模块固件_版本V2.2.0.rar
09-11
此提供的"CM1241 RS485通信模块固件_版本V2.2.0.rar"文件是一个更新包,用于升级CM1241模块的固件到V2.2.0版本。固件升级通常是为了修复已知问题、提高设备性能、增加新功能或优化通信协议。版本V2.2.0表明这是该...
CM1241 RS232通信模块固件_版本V2.2.0.rar
09-11
此固件更新包"CM1241 RS232通信模块固件_版本V2.2.0.rar"是针对该模块的软件升级,旨在优化性能、修复潜在问题或增加新功能。版本V2.2.0表示这是固件的第二版第二次重大更新,通常这样的更新意味着开发者已经进行...
SCALANCEX414-3E固件更新版本V2.2.0显示
04-01
介绍了关于SCALANCEX414-3E固件更新版本V2.2.0显示的详细说明,提供其它知识的技术资料的下载。
xxl-job分布式任务调度平台 v2.2.0
09-28
为您提供xxl-job分布式任务调度平台下载,XXL-JOB是一个轻量级分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。XXL-JOB特点:1、简单...
CAD派客云图发布V2.2.0版本.pdf
08-04
CAD派客云图发布V2.2.0版本.pdf
spark 发布 2.2.0版本
艾@七的专栏
07-24 3500
Apache Spark 2.2.0是2.x分支上的第三次主版本发布,其他两个版本分别2.0.x,2.1.x两个主版本以及下属的分支版本。这次发布spark移除了Structured Streaming的实验标签。也就是说,这次发布版本的焦点在于其易用性、稳定性,并完善、解决了超过1100个问题(目前来看,实际上有1146个问题,具体内容可以在spark的 jira上看到)。这次版本主要对一下几
云原生】Kubernetes之持久化
weixin_73059729的博客
07-05 1296
emptyDir是一个临时存储卷,与Pod的声明周期绑定在一起,如果Pod被删除了,这意味着数据也被随之删除。hostPath Volume是指Pod挂载宿主机上的目录或文件。hostPath Volume使得容器可以使用宿主机的文件系统进行存储,hostpath(宿主机路径):节点级别的存储卷,在Pod被删除,这个存储卷还是存在的,不会被删除,所以只要同一个Pod被调度到同一个节点上来,在Pod被删除重新被调度到这个节点之后,对应的数据依然存在的。
云原生存储:使用MinIO与Spring整合
最新发布
weixin_53840353的博客
07-09 637
MinIO是一个开源的对象存储服务器,它提供了与Amazon S3兼容的API。MinIO的设计目标是提供高性能和可扩展性,使其成为云原生应用的理想选择。MinIO可以部署在物理服务器、虚拟机、容器以及Kubernetes集群中。通过本文的介绍和代码示例,你应该能够在Spring Boot应用中成功整合MinIO,并实现文件的上传和下载功能。MinIO的高性能和与S3兼容的API使其成为云原生应用存储解决方案的优秀选择。希望这些内容对你有所帮助,祝你在云原生应用开发中取得成功!
云原生】Kubernetes部署高可用平台手册
weixin_73059729的博客
07-06 948
超级详细的Kubernetes部署高可用平台手册。
全民经纪人 v2.2.0
11-24
此外,全民经纪人 v2.2.0还加强了安全和信用体系建设,所有的房源信息和经纪人信息经过平台审核和验证,保障了用户的交易安全和权益。平台还建立了租房评价体系,用户可以对房源和经纪人进行评价,提高了信息的透明...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值