ACK安全体系
阿里云容器服务Kubernetes版安全体系
- 提供从基础设施到上层用户业务应用全链条安全体系支撑
- 支持运行时刻的安全策略管理,应用安全配置巡检和运行时刻的安全监控和告警
- 提升容器安全整体纵深防御能力
基础架构
ACK安全体系基础架构安全
- 从公有云、专有云、混合云等多角度覆盖
- 通过集群安全加固、身份验证管理、细粒度安全访问控制、集群日志审计、敏感数据加密等多个环节保障集群基础设施安全稳定高效运行
ACK安全体系-可信软件供应链
安全是企业在应用容器技术时最大的顾虑之一,为了系统化地提升容器平台的安全性,就需要全方位进行安全防护。 阿里云的做法是:
- 首先,把DevOps升级成为 DevSecOps
- 将安全概念融入到整个软件生命周期之中
- 将安全防护能力转移到开发和交付阶段。
- 镜像扫描 容器镜像服务支持所有基于Linux的容器镜像安全扫描,可以识别镜像中已知的漏洞信息,大幅降低使用容器的安全风险。
- 镜像签名 在容器镜像管理中,可以通过容器镜像数字签名保障镜像来源的安全性及不被篡改,降低在您的环境中运行意外或恶意代码的风险。
- 云原生应用交付链 在容器安全高效交付场景中,可以使用容器镜像服务的云原生应用交付链功能。
ACK安全体系-运行时安全
- 安全巡检 ACK集群提供了应用运行时刻的安全配置巡检能力,帮助您实时了解当前状态下运行应用的配置是否存在安全隐患。
- 策略管理 安全策略PSP是Kubernetes中Pod部署时重要的安全校验手段,能够有效地约束应用运行时的行为安全。
- 运行时监控和告警 ·阿里云容器服务和云安全中心深度集成了告警处理和漏洞检测能力,在应用运行时提供监控和告警能力。
- 安全沙箱管理 安全沙箱为您提供的一种新的容器运行时选项,可以让您的应用运行在一个轻量虚拟机沙箱环境中,拥有独立的内核,具备更好的安全隔离能力。
