當前位置:首頁 >  IDC >  云計算 >  正文

探真科技攜手HARBOR,鏡像漏洞從此無所遁形

 2021-03-30 09:29  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預訂/競價,好“米”不錯過

隨著企業(yè)上云的步伐逐漸加快,Docker作為當前云原生領(lǐng)域中最熱門的開源容器引擎,其熱度也是一路走高。雖然官方提供了公共的鏡像倉庫,但是從安全和效率等角度考慮,部署企業(yè)私有環(huán)境內(nèi)的Registry也是非常必要的。 Harbor是由VMware公司開源的企業(yè)級的Docker Registry管理項目,可通過策略與基于角色的訪問控制實現(xiàn)工件保護,掃描鏡像內(nèi)容使其免受漏洞侵害,最后對鏡像進行可信簽名。為企業(yè)用戶提供了包括了RBAC權(quán)限管理、LDAP、審計、安全漏洞掃描、鏡像驗證、管理界面、自我注冊、HA 等必需的功能,同時針對中國用戶的特點,設(shè)計了鏡像復制和中文支持等功能。Harbor相比Docker官方的公共鏡像倉庫擁有更豐富的權(quán)限權(quán)利和完善的架構(gòu)設(shè)計,更適合為企業(yè)級用戶的大規(guī)模Docker集群部署提供倉庫服務。作為CNCF下轄的孵化項目,Harbor成為保障合規(guī)性、性能與操作性的優(yōu)秀工具,可幫助用戶跨Kubernetes與Docker等云原生計算平臺,持續(xù)安全地管理各類工件。目前,Harbor已經(jīng)被引入眾多知名企業(yè)的生產(chǎn)體系當中,包括CaiCloud、中國移動、HylSoftware、京東、Mulesoft、三星SDS、Trend Micro以及VMware等等。

探真科技成為HARBOR合作伙伴

Harbor作為企業(yè)級云原生應用領(lǐng)域不可或缺的組件,其內(nèi)置的默認鏡像漏洞掃描器是Clair,一款開源免費的掃描器。雖然經(jīng)過幾次版本迭.代后相對提升了掃描的效率,但準確度和掃描顆粒度都還有較大的提升空間。而其他的Anchore掃描器、Trivy掃描器也都存在著部分兼容性和中文支持的問題。就在近日,Harbor推送了2.2.0版本更新,本次更新中最大的亮點便是可以選擇將內(nèi)置的掃描器無損替換為探真科技推出的鏡像漏洞掃描器。

HARBOR 2.2.0版本原生支持探真鏡像掃描器

針對harbor原生掃描器在實際環(huán)境中遇到的各種問題,探真科技(TensorSecurity)在其探真容器安全產(chǎn)品中強化了掃描部分功能,以達到更高效率,更細掃描粒度,同時原生支持中文漏洞庫,體驗更流暢。這一掃描工具得到了Harbor開源社區(qū)的認證,Harbor鏡像倉庫在2.2.0版本后可以選擇將內(nèi)置的掃描器無損替換為探真鏡像漏洞掃描器以達到更優(yōu)秀的掃描效果。

探真鏡像漏洞掃描器工作截圖

與當下流行的開源鏡像漏洞掃描器相比, 探真鏡像漏洞掃描器主要有以下幾個特點:

1. 掃描更迅速,大幅提升掃描效率;

2. 原生支持中文漏洞庫,可顯示中文漏洞描述信息;

3. 掃描粒度更細,支持敏感文件掃描;

4. 云原生輕量化架構(gòu),體驗流暢,無縫銜接。

同時,探真鏡像漏洞掃描器作為聯(lián)通鏡像倉庫與探真其他安全產(chǎn)品的橋梁,其掃描發(fā)現(xiàn)的風險與漏洞可以與探真現(xiàn)有的容器安全 (TensorContainerSec)產(chǎn)品進行聯(lián)動,進行可視化展示,風險等級評估、智能告警等進一步操作,極大的提升了企業(yè)在云原生環(huán)境下的安全運維的效率。同時這一掃描器也可以與探真后續(xù)的安全產(chǎn)品進行聯(lián)動,讓企業(yè)的云原生安全更添保障。

未來探真科技將和Harbor一起共建新的掃描結(jié)果接入框架,包括提供病毒掃描接口、敏感文件、Secrets檢測以及CNNVD接入等等。

探真科技這家公司2020年由硅谷網(wǎng)絡安全專家歸國創(chuàng)建,基于AISecOps理念,專注于提供全棧內(nèi)生的云原生安全解決方案。探真植根于云原生應用的整個生命周期之中,在云原生應用的開發(fā),部署以及維護的三個階段層層遞進,提供了互相關(guān)聯(lián)、環(huán)環(huán)相扣的安全整體解決方案,為企業(yè)的云原生業(yè)務系統(tǒng)保駕護航。在云場景威脅日益復雜的環(huán)境下,幫助企業(yè)充分釋放云原生優(yōu)勢,實現(xiàn)云上資產(chǎn)、應用、數(shù)據(jù)生命周期安全,助力企業(yè)數(shù)字化轉(zhuǎn)型。

想了解更多相關(guān)云原生安全干貨內(nèi)容請搜索“探真科技”移步官網(wǎng)解鎖更多技術(shù)細節(jié)。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)標簽
云計算
云計算應用

相關(guān)文章

  • 青云科技入選中國物聯(lián)網(wǎng)企業(yè)投資價值50強,加速企業(yè)業(yè)務場景創(chuàng)新

    近日,2022“物聯(lián)之星”物聯(lián)網(wǎng)行業(yè)年度榜單的結(jié)果正式公布!青云科技(qingcloud.com,股票代碼:688316)憑借著卓越的產(chǎn)品和應用,脫穎而出,在眾多優(yōu)秀企業(yè)中名列中國物聯(lián)網(wǎng)企業(yè)投資價值50強。“物聯(lián)之星”評選活動始于2007年,歷經(jīng)15個年頭的發(fā)展和沉淀,是中國物聯(lián)網(wǎng)行業(yè)規(guī)格隆重、影響

  • 選擇云服務需要考慮哪些因素?

    作為云計算技術(shù)落地的重要基礎(chǔ)設(shè)施成果,云服務器近年來獲得的飛速發(fā)展有目共睹。云服務器需求量的激增引發(fā)行業(yè)競爭的加劇,甚至很多服務商將VPS更名為云服務器混淆視聽,濫竽充數(shù)。為保證我們互聯(lián)網(wǎng)服務的正常創(chuàng)建和運行,優(yōu)質(zhì)的云服務器是基礎(chǔ)保障,那么選擇云服務器要考慮哪些因素呢?一、你的網(wǎng)站目標群體你的網(wǎng)站目

  • 2022年中國云市場份額:阿里云騰訊云下降

    4月23日,IDC發(fā)布《中國公有云服務市場(2022下半年)跟蹤》,占據(jù)前四的分別為阿里云(40.6%)、華為云(11.0%)、騰訊云(11.0%)、中國電信(8.7%)。

  • 什么是云計算

    云計算是一種基于互聯(lián)網(wǎng)的計算模式,它允許用戶通過互聯(lián)網(wǎng)訪問可擴展的計算資源,而無需直接控制這些資源。云計算的出現(xiàn)改變了傳統(tǒng)計算模式的局面,為用戶提供了更加靈活、高效和可靠的計算環(huán)境。云計算的基本原理是將計算資源集中在一個中央服務器上,并通過互聯(lián)網(wǎng)向用戶提供計算服務。這樣,用戶就可以通過互聯(lián)網(wǎng)訪問計算

  • 為高校打造高效易用的算力基石,青云科技加速智慧校園落地

    科教興國一直是中國重要的發(fā)展戰(zhàn)略之一,黨中央強調(diào)“堅持科技是第一生產(chǎn)力、人才是第一資源、創(chuàng)新是第一動力,深入實施科教興國戰(zhàn)略、人才強國戰(zhàn)略、創(chuàng)新驅(qū)動發(fā)展戰(zhàn)略。推進教育數(shù)字化,建設(shè)全民終身學習的學習型社會、學習型大國”。自2012年初,我國推出《教育信息化十年發(fā)展規(guī)劃(2011-2020)》,距今已有

    標簽:
    云計算應用
加載更多

熱門排行

信息推薦