九游老哥

九游老哥

九游老哥科技

  • 基础设施清静

    基础设施清静

  • 数据清静

    数据清静

  • 云盘算清静

    云盘算清静

  • AI清静

    AI清静

  • 工业互联网清静

    工业互联网清静

  • 物联网清静

    物联网清静

  • 信息手艺应用立异

    信息手艺应用立异

  • 所有产品

    所有产品

  • 所有解决计划

    所有解决计划

基础设施清静

  • 政府

    政府

  • 运营商

    运营商

  • 金融

    金融

  • 能源

    能源

  • 交通

    交通

  • 企业

    企业

  • 科教文卫

    科教文卫

  • 九游老哥云 九游老哥云
  • 九游老哥威胁情报中心NTI 九游老哥威胁情报中心NTI
  • TechWorld手艺嘉年华 TechWorld手艺嘉年华
  • 北京九游老哥公益基金会 北京九游老哥公益基金会
  • 手艺博客 手艺博客
  • 乐成案例 乐成案例

相助同伴审查更多 >

相助同伴动态

成为相助同伴

  • 九游老哥云 九游老哥云
  • 九游老哥威胁情报中心NTI 九游老哥威胁情报中心NTI
  • TechWorld手艺嘉年华 TechWorld手艺嘉年华
  • 北京九游老哥公益基金会 北京九游老哥公益基金会
  • 手艺博客 手艺博客
  • 乐成案例 乐成案例

手艺支持审查更多 >

产品支持

  • 九游老哥云 九游老哥云
  • 九游老哥威胁情报中心NTI 九游老哥威胁情报中心NTI
  • TechWorld手艺嘉年华 TechWorld手艺嘉年华
  • 北京九游老哥公益基金会 北京九游老哥公益基金会
  • 手艺博客 手艺博客
  • 乐成案例 乐成案例

返回列表

守护云原生情形,破局容器清静五大常见应用场景

2020-08-19

当下,企业上云已到中场,云上应用已经逐渐走向成熟,大宗云原生应用最先爆发——以Kubernates、容器、微服务、Serverless等为代表云原外行艺最先成为新的手艺应用趋势 。云的革命性意义不在于换一个方法安排营业系统,而在于深度改变应用的开发和安排模式——这是应用爆发带来的深条理需求,掀起新的软件革命 。

前些年主流的主机虚拟化并不可完善解决“营业爆炸和老旧手艺架构”的矛盾,团结大宗企业的现实需求,迫切需要将营业系统从古板单体应用架构向微服务架构转型,这也加速了容器云手艺的应用,但往往新手艺的应用将会带来新的清静危害,九游老哥科技深耕网络清静领域多年,早已洞见容器情形下的清静危害需求,守护云原生情形,九游老哥云清静已在路上 。

一、    容器手艺应用现状

近两年,容器手艺应用越来越普遍,现实上它已经火了多年,容器的看法最早可以追溯到1979年的 Unix 工具 Chroot,2000年左右,FreeBSD 引入的 Jails 算是早期的容器手艺之一,2004年 Solaris 提出 Container,引入了容器资源治理的看法 。

随着DevOps的看法在软件开刊行业中逐渐盛行起来,越来越多的团队希望实现产品的迅速开发,而容器手艺搭配微服务成为DevOps最好的实践 。凭证云原生工业同盟宣布的《云原生生长白皮书(2020)》,2019年Gartner在容器报告中展望,到2020年将有50%的古板老旧应用被以云原生化的方法刷新,到2022年将有75%的全球化企业将在生产中使用云原生的容器化应用 。

未来云原生将普遍应用于大数据和边沿盘算场景中,数据成为未来的焦点资源,那么,怎样应对海量数据在存储和剖析历程中的治理和调理问题?一方面,大数据架构需要从一体化架构向疏散的架构演进,并借助云原生情形提供存储和盘算能力;另一方面,古板数据集中式的存储和盘算模式也无法知足万物互联的需求,盘算能力向边沿下沉并通过中心统一治理、交付、运维,加速云-边协同的演进 。

容器手艺带来这些便当的同时也带来了新的清静要求和挑战:首先基于牢靠IP的界线清静模子已在云原生情形中难以适用,经由微服务刷新的营业应用在容器情形下,容器实例凭证营业需求动态转变,无法准确获得容器间的异常流量 。其次,相比虚拟化情形中每个VM自力的操作系统,容器实例共享操作系统是历程级的隔离,保存短板效应,一个容器实例的攻陷可能导致操作系统上的其他历程受到影响 。最后,古板的单体应用被拆解为多个微服务,拆分导致交互所需的端口大宗增添,防护面也从集中在单体应用的出口酿成了端口防护、会见控制、营业鉴权等多个方面 。

二、    容器清静解决思绪

基于市场调研和容器攻防手艺的积累,在一直的与客户举行手艺交流中,九游老哥科技获取了越发周全的容器清静需求 。解决容器清静情形危害,需要构建完整的手艺系统来笼罩镜像构建-镜像传输/存储-编排-容器运行全生命周期的检测与防护场景 。

九游老哥科技接纳容器情形中安排清静容器的手艺计划,通过将清静容器像通俗容器一样借助容器编排手艺与容器情形无缝的对接安排在响应的运行节点上,清静容器集成检测、监测相关的清静能力并且获取节点的治理权限,同时通过容器治理平台可以有用控制容器的性能消耗,由于其原生于镜像,可以通过容器编排快速的举行扩容和交付 。

三、    容器清静治理系统

九游老哥科技容器清静治理系统承继DevSecOps一连交付/一连集成的理念,在近年来清静一直左移的情形下,产品自身率先接纳微服务设计,容器镜像交付,通过服务器端与安排在节点上的清静容器举行通讯,清静容器提供对该节点运行的容器举行监测、检测等能力 。

除服务器端外,其他组件都以容器镜像的方法保存,可以安排在容器客栈中,借助容器编排无需任何署理可以快速的交付客户,并且随着容器节点的数目及营业增添快速的扩容交付 。

由于自己的微服务化设计,容器清静组件也同样处于容器清静引擎的检测和监测规模内,发明其误差和清静危害 。

图 2容器清静安排示意图

通过对产品功效的梳理和与研发团队对容器手艺场景的还原,九游老哥科技归纳了五种常见的容器清静应用场景,划分为资源可视化治理、镜像危害治理、容器运行治理、合规性检测、微服务API危害治理 。

资源可视化治理

容器、镜像、主机作为容器情形中焦点的资源,需要建设全局的可视化治理,清晰的相识资源的危害、数目、关系的转变 。

镜像危害治理

对来自公共客栈和私有镜像客栈的镜像文件举行清静检测,包括历史下令、敏感信息、镜像误差等 。

容器运行时清静治理

对运行中的容器举行清静监测,发明恶意历程、病毒等,包管容器运行时清静稳固 。

合规性检测

对容器编排情形举行合规性检测,发明不清静的设置举行识别和加固 。

微服务API危害治理

对容器情形中的微服务举行自动发明,并且获取微服务的API信息,剖析API发明保存的Web清静危害 。

九游老哥容器清静治理系统已通过九游老哥科技2020 TechWorld立异产品宣布会正式宣布,除了以上功效,容器网络微隔离、与云清静集中治理系统集成为容器网络提供南北向流量防护等特征也在后续妄想中 。九游老哥科技将资助用户定心使用容器手艺,构建容器云平台,拥抱云原生时代的手艺盈利 。

?

您的联系方法

*姓名
*单位名称
*联系方法
*验证码 九游老哥·(中国)俱乐部官方网站
提交到邮箱

购置热线

  • 购置咨询:

    400-818-6868-1

提交项目需求

接待加入九游老哥科技,成为我们的相助同伴!
  • *请形貌您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方法
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *都会
  • *行业
  • *验证码 九游老哥·(中国)俱乐部官方网站
  • 提交到邮箱
九游老哥·(中国)俱乐部官方网站
九游老哥·(中国)俱乐部官方网站

服务支持

智能客服
智能客服
购置/售后手艺问题
盟管家-售后服务系统
盟管家-售后服务系统
在线提单|智能问答|知识库
支持热线
支持热线
400-818-6868
九游老哥科技社区
九游老哥科技社区
资料下载|在线问答|手艺交流
微博
微博

微博

微信
微信

微信

B站
B站

B站

抖音
抖音

抖音

视频号
视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

? 2026 NSFOCUS 九游老哥科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号

网站地图