京東云發(fā)布云原生安全平臺(tái) 構(gòu)建一體化云原生安全防御體系

柏納
2023-09-01 09:20

9月1日消息,面對(duì)鏡像漏洞與投毒、編排軟件漏洞、不安全配置利用、容器逃逸等安全挑戰(zhàn),京東云近日發(fā)布云原生安全平臺(tái),包含資產(chǎn)清點(diǎn)、鏡像安全、運(yùn)行時(shí)安全、網(wǎng)絡(luò)安全、集群安全、節(jié)點(diǎn)安全等安全服務(wù),提供從鏡像生成、存儲(chǔ)到運(yùn)行時(shí)的全生命周期云原生安全解決方案。

每年的京東618、雙11都會(huì)面臨高并發(fā)、大流量的技術(shù)挑戰(zhàn)。通過對(duì)大規(guī)模的應(yīng)用開發(fā)和系統(tǒng)的保障實(shí)踐,京東云安全團(tuán)隊(duì)總結(jié)出了一套符合DevSecOps場(chǎng)景的一體化全生命周期云原生安全防護(hù)理念,形成了保障全生命周期的CNAPP平臺(tái)——京東云原生安全平臺(tái)。

format-jpg

圖源:京東云公眾號(hào)

該平臺(tái)由一個(gè)產(chǎn)品提供全面能力,統(tǒng)一控制端、統(tǒng)一權(quán)限分發(fā)、統(tǒng)一策略配置,實(shí)現(xiàn)資產(chǎn)清點(diǎn)一體化、網(wǎng)絡(luò)防護(hù)一體化、鏡像容器節(jié)點(diǎn)應(yīng)用防護(hù)一體化和基礎(chǔ)設(shè)施安全一體化。與此同時(shí),平臺(tái)覆蓋鏡像構(gòu)建、容器運(yùn)行、應(yīng)用安全、編排安全、計(jì)算資源安全、網(wǎng)絡(luò)安全,貫穿整個(gè)生命周期。

早在2014年,云原生技術(shù)爆發(fā)之前,京東就率先將Docker容器技術(shù)大規(guī)模應(yīng)用至生產(chǎn)環(huán)境。2016年開始實(shí)踐了Kubernetes技術(shù),并成為Harbor最早的一批用戶 。2018年,京東云正式加入CNCF基金會(huì),成為其首位白金會(huì)員。京東云是CNCF開源項(xiàng)目最大的使用者與貢獻(xiàn)者之一,并在當(dāng)年獲得CNCF終端用戶獎(jiǎng)。

目前,京東云運(yùn)營著全球最大規(guī)模的Docker集群、Kubernetes集群,以及最復(fù)雜的 Vitess 集群之一,是目前全球容器化最徹底的科技企業(yè)之一。

format-jpg

截自京東云官網(wǎng)

基于多年的云原生實(shí)踐,京東云原生安全平臺(tái)沉淀了云原生化部署、混合多云適配豐富終端、國產(chǎn)化適配主流系統(tǒng)等架構(gòu)優(yōu)勢(shì)。

具體來看,京東云采用靈活的分層架構(gòu)設(shè)計(jì),能夠基于用戶場(chǎng)景、行業(yè)、規(guī)模屬性靈活地進(jìn)行私有化部署。輕量化探針面向云原生kubernetes場(chǎng)景采用非侵入部署方式,還支持以Daemonset進(jìn)行更加云原生化的自動(dòng)一鍵部署、自動(dòng)管理模式。控制面整體采用計(jì)算數(shù)據(jù)分離、接口計(jì)算分離的架構(gòu),通過管控層進(jìn)行探針管理、數(shù)據(jù)匯聚、任務(wù)管理,實(shí)現(xiàn)探針agent一鍵操作。

所有數(shù)據(jù)都由存儲(chǔ)模塊統(tǒng)一管理,包括離線計(jì)算、在線計(jì)算、持久化存儲(chǔ),支持多副本架構(gòu),確保數(shù)據(jù)的安全性。通過中間層統(tǒng)一提供接口實(shí)現(xiàn)接口統(tǒng)一入口、統(tǒng)一管理。

format-jpg

圖源:京東云公眾號(hào)

此外,京東云通過自動(dòng)采集、學(xué)習(xí)網(wǎng)絡(luò)流量,多種方式智能分析流量與應(yīng)用關(guān)聯(lián)關(guān)系,基于應(yīng)用視角自動(dòng)構(gòu)建網(wǎng)絡(luò)架構(gòu)拓?fù)?,真正?shí)現(xiàn)每一個(gè)應(yīng)用網(wǎng)絡(luò)架構(gòu)都清晰可見,不再是雜亂無章的網(wǎng)絡(luò)“毛線團(tuán)”。

與新興云原生安全廠商不同,京東云原生安全能夠做到強(qiáng)大的基礎(chǔ)設(shè)施防護(hù),覆蓋節(jié)點(diǎn)漏洞,病毒木馬,網(wǎng)頁木馬,可疑操作,暴力破解,異常登錄等安全檢測(cè)與防護(hù)。自研云查殺引擎識(shí)別已知病毒檢測(cè)99%,未知病毒識(shí)別率高達(dá)97%。

京東云京東云發(fā)布安全平臺(tái)京東云云原生安全防御
1、該內(nèi)容為作者獨(dú)立觀點(diǎn),不代表電商報(bào)觀點(diǎn)或立場(chǎng),文章為作者本人上傳,版權(quán)歸原作者所有,未經(jīng)允許不得轉(zhuǎn)載。
2、電商號(hào)平臺(tái)僅提供信息存儲(chǔ)服務(wù),如發(fā)現(xiàn)文章、圖片等侵權(quán)行為,侵權(quán)責(zé)任由作者本人承擔(dān)。
3、如對(duì)本稿件有異議或投訴,請(qǐng)聯(lián)系:info@dsb.cn
相關(guān)閱讀
9月1日消息,京東近日發(fā)布原生安全平臺(tái),包含資產(chǎn)清點(diǎn)、鏡像安全、運(yùn)行時(shí)安全、網(wǎng)絡(luò)安全、集群安全、節(jié)點(diǎn)安全安全服務(wù),提供從鏡像生成、存儲(chǔ)到運(yùn)行時(shí)的全生命周期原生安全解決方案。
3月18日消息,京東集團(tuán)技術(shù)委員會(huì)主席、京東集團(tuán)高級(jí)副總裁、京東事業(yè)部總裁曹鵬近日在2023年京東城市峰會(huì)廣州站上表示,下一代數(shù)字基礎(chǔ)設(shè)施,必須具備融合開放、高效協(xié)同、極致性價(jià)比、安全可控四大特征。同日,京東發(fā)布全面適配國產(chǎn)化應(yīng)用的全棧產(chǎn)品矩陣,全面支持產(chǎn)業(yè)深度數(shù)字化。
4月3日消息,為更好地推廣人工智能應(yīng)用案例,中國通信工業(yè)協(xié)會(huì)及中國通信工業(yè)協(xié)會(huì)人工智能專委會(huì)近日發(fā)布《CCIA2023年度人工智能優(yōu)秀案例》,京東申報(bào)的Joycoder智能編程助手入選“AI技術(shù)創(chuàng)新應(yīng)用”,京東與深圳市信息安全管理中心聯(lián)合申報(bào)的“安全大模型保障大模型應(yīng)用落地實(shí)踐”入選“AI最佳落地實(shí)踐”。
9月27日消息,昨日,微盟與騰訊、騰訊安全正式達(dá)成戰(zhàn)略合作,并聯(lián)合成立“私域安全實(shí)驗(yàn)室”,打造覆蓋經(jīng)營全流程的私域安全一體化解決方案。同時(shí),雙方還聯(lián)合發(fā)布私域安全實(shí)驗(yàn)室首個(gè)合作成果“營銷?!?,并啟動(dòng)“私域加速計(jì)劃”,進(jìn)一步扶持企業(yè)私域安全建設(shè)。
近日,京東正式發(fā)布全渠道汽車解決方案,助力汽車產(chǎn)業(yè)鏈的全方位數(shù)字化升級(jí)。
今日,在京東產(chǎn)業(yè)融合新品發(fā)布會(huì)-金融科技專場(chǎng)上,京東首次發(fā)布京東供應(yīng)鏈金融科技平臺(tái)。
會(huì)上,京東發(fā)布京東企業(yè)大模型服務(wù)、言犀智能體平臺(tái)、智能編程助手JoyCoder等八大產(chǎn)品。
2022京東城市峰會(huì)上海站順利舉行,京東發(fā)布數(shù)智供應(yīng)鏈全面落地十大產(chǎn)業(yè)場(chǎng)景。
    亚洲无码高清自拍偷拍自慰av网站,免费高清无码黄色网,欧美一级片免费在线观看,午夜毛片在线观看