當(dāng)前位置:首頁 >  IDC >  云計(jì)算 >  正文

探真科技攜手HARBOR,鏡像漏洞從此無所遁形

 2021-03-30 09:29  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯(cuò)

  阿里云優(yōu)惠券 先領(lǐng)券再下單

隨著企業(yè)上云的步伐逐漸加快,Docker作為當(dāng)前云原生領(lǐng)域中最熱門的開源容器引擎,其熱度也是一路走高。雖然官方提供了公共的鏡像倉庫,但是從安全和效率等角度考慮,部署企業(yè)私有環(huán)境內(nèi)的Registry也是非常必要的。 Harbor是由VMware公司開源的企業(yè)級(jí)的Docker Registry管理項(xiàng)目,可通過策略與基于角色的訪問控制實(shí)現(xiàn)工件保護(hù),掃描鏡像內(nèi)容使其免受漏洞侵害,最后對鏡像進(jìn)行可信簽名。為企業(yè)用戶提供了包括了RBAC權(quán)限管理、LDAP、審計(jì)、安全漏洞掃描、鏡像驗(yàn)證、管理界面、自我注冊、HA 等必需的功能,同時(shí)針對中國用戶的特點(diǎn),設(shè)計(jì)了鏡像復(fù)制和中文支持等功能。Harbor相比Docker官方的公共鏡像倉庫擁有更豐富的權(quán)限權(quán)利和完善的架構(gòu)設(shè)計(jì),更適合為企業(yè)級(jí)用戶的大規(guī)模Docker集群部署提供倉庫服務(wù)。作為CNCF下轄的孵化項(xiàng)目,Harbor成為保障合規(guī)性、性能與操作性的優(yōu)秀工具,可幫助用戶跨Kubernetes與Docker等云原生計(jì)算平臺(tái),持續(xù)安全地管理各類工件。目前,Harbor已經(jīng)被引入眾多知名企業(yè)的生產(chǎn)體系當(dāng)中,包括CaiCloud、中國移動(dòng)、HylSoftware、京東、Mulesoft、三星SDS、Trend Micro以及VMware等等。

探真科技成為HARBOR合作伙伴

Harbor作為企業(yè)級(jí)云原生應(yīng)用領(lǐng)域不可或缺的組件,其內(nèi)置的默認(rèn)鏡像漏洞掃描器是Clair,一款開源免費(fèi)的掃描器。雖然經(jīng)過幾次版本迭.代后相對提升了掃描的效率,但準(zhǔn)確度和掃描顆粒度都還有較大的提升空間。而其他的Anchore掃描器、Trivy掃描器也都存在著部分兼容性和中文支持的問題。就在近日,Harbor推送了2.2.0版本更新,本次更新中最大的亮點(diǎn)便是可以選擇將內(nèi)置的掃描器無損替換為探真科技推出的鏡像漏洞掃描器。

HARBOR 2.2.0版本原生支持探真鏡像掃描器

針對harbor原生掃描器在實(shí)際環(huán)境中遇到的各種問題,探真科技(TensorSecurity)在其探真容器安全產(chǎn)品中強(qiáng)化了掃描部分功能,以達(dá)到更高效率,更細(xì)掃描粒度,同時(shí)原生支持中文漏洞庫,體驗(yàn)更流暢。這一掃描工具得到了Harbor開源社區(qū)的認(rèn)證,Harbor鏡像倉庫在2.2.0版本后可以選擇將內(nèi)置的掃描器無損替換為探真鏡像漏洞掃描器以達(dá)到更優(yōu)秀的掃描效果。

探真鏡像漏洞掃描器工作截圖

與當(dāng)下流行的開源鏡像漏洞掃描器相比, 探真鏡像漏洞掃描器主要有以下幾個(gè)特點(diǎn):

1. 掃描更迅速,大幅提升掃描效率;

2. 原生支持中文漏洞庫,可顯示中文漏洞描述信息;

3. 掃描粒度更細(xì),支持敏感文件掃描;

4. 云原生輕量化架構(gòu),體驗(yàn)流暢,無縫銜接。

同時(shí),探真鏡像漏洞掃描器作為聯(lián)通鏡像倉庫與探真其他安全產(chǎn)品的橋梁,其掃描發(fā)現(xiàn)的風(fēng)險(xiǎn)與漏洞可以與探真現(xiàn)有的容器安全 (TensorContainerSec)產(chǎn)品進(jìn)行聯(lián)動(dòng),進(jìn)行可視化展示,風(fēng)險(xiǎn)等級(jí)評估、智能告警等進(jìn)一步操作,極大的提升了企業(yè)在云原生環(huán)境下的安全運(yùn)維的效率。同時(shí)這一掃描器也可以與探真后續(xù)的安全產(chǎn)品進(jìn)行聯(lián)動(dòng),讓企業(yè)的云原生安全更添保障。

未來探真科技將和Harbor一起共建新的掃描結(jié)果接入框架,包括提供病毒掃描接口、敏感文件、Secrets檢測以及CNNVD接入等等。

探真科技這家公司2020年由硅谷網(wǎng)絡(luò)安全專家歸國創(chuàng)建,基于AISecOps理念,專注于提供全棧內(nèi)生的云原生安全解決方案。探真植根于云原生應(yīng)用的整個(gè)生命周期之中,在云原生應(yīng)用的開發(fā),部署以及維護(hù)的三個(gè)階段層層遞進(jìn),提供了互相關(guān)聯(lián)、環(huán)環(huán)相扣的安全整體解決方案,為企業(yè)的云原生業(yè)務(wù)系統(tǒng)保駕護(hù)航。在云場景威脅日益復(fù)雜的環(huán)境下,幫助企業(yè)充分釋放云原生優(yōu)勢,實(shí)現(xiàn)云上資產(chǎn)、應(yīng)用、數(shù)據(jù)生命周期安全,助力企業(yè)數(shù)字化轉(zhuǎn)型。

想了解更多相關(guān)云原生安全干貨內(nèi)容請搜索“探真科技”移步官網(wǎng)解鎖更多技術(shù)細(xì)節(jié)。

申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
云計(jì)算
云計(jì)算應(yīng)用

相關(guān)文章

  • 2025年華納云新年煥新季,香港云4H4G3M特惠696元/年,E5物理服務(wù)器688元/月起

    新年伊始,萬象更新,為回饋新老用戶,香港IDC華納云官網(wǎng)特別推出【新年煥新季】活動(dòng),爆款產(chǎn)品低至2折,包括云服務(wù)器、CN2服務(wù)器、站群服務(wù)器、大帶寬服務(wù)器、高防服務(wù)器等多種產(chǎn)品優(yōu)惠,全場續(xù)費(fèi)不漲價(jià)!活動(dòng)截止時(shí)間2025年2月12日;點(diǎn)擊直達(dá)【華納云官網(wǎng)】本次活動(dòng)內(nèi)容如下:1.海外云服務(wù)器低至16元/

    標(biāo)簽:
    云計(jì)算

  • 云計(jì)算,用價(jià)格讓利換創(chuàng)新空間?

    價(jià)格讓利的背后,是公共云的創(chuàng)新空間

    標(biāo)簽:
    云計(jì)算

  • 2023全球云計(jì)算市場份額排名

    關(guān)注盧松松,會(huì)經(jīng)常給你分享一些我的經(jīng)驗(yàn)和觀點(diǎn)。最近Synergy研究院發(fā)布了最新的全球云計(jì)算市場份額排名。亞馬遜依舊是以31%的的市場份額排名第一,微軟azure24%排名第二,Google云11%排名第三,阿里云4%排名第四。騰訊云和IBM、甲骨文并列2%。通過上面的圖片也可以判斷出:(1)云市場

    標(biāo)簽:
    云計(jì)算應(yīng)用

  • 青云QingCloud開源容器平臺(tái)KubeSphere助力微宏科技落地微服務(wù)架構(gòu)

    杭州微宏科技有限公司于2012年成立,專注于業(yè)務(wù)流程管理和自動(dòng)化(BPM&BPA)軟件研發(fā)和解決方案供應(yīng)商。創(chuàng)始團(tuán)隊(duì)畢業(yè)于浙江大學(xué)、清華大學(xué)、美國Rice大學(xué)和UniversityofTexas等海內(nèi)外知名高校,曾服務(wù)于世界知名軟件公司和500強(qiáng)企業(yè)。公司在自建IDC機(jī)房的物理服務(wù)器上搭建了K8s集

    標(biāo)簽:
    云計(jì)算應(yīng)用

  • HashData 入選“綠色計(jì)算最具價(jià)值解決方案”,打造綠色計(jì)算數(shù)智動(dòng)力

    12月13日-14日,由綠色計(jì)算產(chǎn)業(yè)聯(lián)盟(GCC)、邊緣計(jì)算產(chǎn)業(yè)聯(lián)盟(ECC)聯(lián)合舉辦“2023計(jì)算產(chǎn)業(yè)生態(tài)大會(huì)”(CIEC2023)在北京舉行。作為計(jì)算領(lǐng)域的權(quán)威會(huì)議,本次大會(huì)邀請了多位兩院院士、眾多產(chǎn)業(yè)專家,聚焦計(jì)算產(chǎn)業(yè)前沿技術(shù)、發(fā)展趨勢、創(chuàng)新應(yīng)用及發(fā)展成果,以計(jì)算能力賦能千行百業(yè)??峥藬?shù)據(jù)(H

    標(biāo)簽:
    云計(jì)算應(yīng)用
加載更多

熱門排行

信息推薦