新闻中心

    新闻中心  >  实践驱动 立足创新——深信服助力金融行业容器安全保护建设
    实践驱动 立足创新——深信服助力金融行业容器安全保护建设
    背景图 2019-11-19 00:00:00

    11月19日,由《金融电子化》杂志社主办的2019年中国金融业信息安全发展研讨会在北京召开。会议邀请到网络信息安全主管部门、金融业监管部门领导以及金融机构等上百名行业专家参会,围绕“全面推进金融业关键基础设施保护”等话题进行研讨和交流。深信服受邀参会,并现场分享《容器安全在金融行业的最佳实践》,助力金融行业容器安全保护建设。

    随着容器技术以及天然适配微服务和DevOps的兴起,越来越多的金融行业根据自身业务发展需求进行容器部署。要实现容器的大规模应用,安全性是其中一个重要的前提。深信服作为专注于企业级安全、云计算和基础架构的产品和服务供应商,积极为金融行业提供易用且安全的容器服务,结合容器技术和安全技术,从理论和实践入手,力求打造一套行之有效的容器安全解决方案。

    金融行业容器安全保护实践经验分享

    论坛上,深信服金融事业部技术总监岳衍基于金融行业容器安全问题特性,围绕容器构建、分发和运行,深度分享了深信服关于金融行业容器安全保护的实践经验。

    容器相关资产可视化管理

    破除了容器的封闭性,通过对容器相关资产如镜像、容器、应用等进行深度安全检测,使得容器资产风险清晰呈现,更加便于管理。

    镜像文件深度扫描

    • 基于10万的CVE安全漏洞库、超过5万的Webshell库、百万级的病毒木马库对镜像进行病毒木马检测。
    • 对镜像历史行为分析、发现用户对镜像的危险操作,对环境变量等进行深度分析,发现存在的泄密风险。
    • 支持多种私有仓库以及和CI/CD工具集成。
    • 深信服基于十余年安全攻防和运维经验提炼出专业精准的安全建议。

    镜像运行自动防护

    可设置镜像运行的安全策略,实现镜像自动防护,如不允许root用户运行、出现木马病毒及时阻止、对非可信镜像阻止等。

    容器内恶意行为检测及防护

    对PaaS层的容器进行全方位的监控和防御,加强容器的隔离性,保护宿主机和微服务的安全。

    微服务及API安全检测

    对Kubernetes集群内的微服务和API进行全面展示并检测微服务和API出现的安全问题,检测包括 OWASP Top 10 等应用漏洞。

    合规安全检查

    产品内置了100余项Docker和Kubernetes安全配置最佳安全实践检测,几乎覆盖Docker安全配置的各个方面,同时满足持续增加的国家、行业的安全规范要求。

    岳衍表示:“深信服容器安全解决方案可构建完整的安全工具链并对容器构建进行跟踪、检测及监控,可应用于DevOps、API网关、微服务、PaaS等多种场景,全方位保障容器镜像及运行环境的安全。”

    目前,深信服已经发布了容器云PaaS 6.0全新版本,可为行业用户提供从本地到云端完整的解决方案与服务。未来,深信服将通过创新的产品、服务,助力容器在金融行业中更便捷、更安全地落地部署