容器安全防护系统(Ultra-SmartLxCShield)是面向企业用户提供的一款容器安全检测和防护的管理利器。能够扫描镜像和编排组件中的漏洞与配置信息,帮助企业解决传统安全软件无法感知容器环境的问题;同时提供容器进程白名单、文件只读保护和容器逃逸检测等功能,有效防止容器运行时安全风险事件的发生。容器安全能力覆盖容器生命周期中三大关键阶段,涵盖容器构建时的镜像安全、容器部署时的安全配置(基线检查)和容器运行时的入侵检测和防御,实现了容器安全预测、防御、检测和响应的安全闭环,有效防止容器安全风险事件的发生。
随着智慧中台思路的推进,容器云凭借高可用、DevOps敏捷化、微服务化、弹性扩展、自动化、分布式的特点,支撑运营商技术中台PaaS的落地,给应用带来了资源合理解耦、轻松调度编排 、应用灵活扩展、服务集中管控等优势。随着PaaS云的推广,大量的应用部署在基于容器的架构上。然而,在容器技术被广泛接收和使用的同时,容器运行环境、容器以及容器运行微服务的安全成为了亟待研究和解决的问题。
通过实施部署Ultra-SmartLxCShield容器云安全平台,解决目前缺少针对容器云安全监测的问题,根据容器常见安全风险来源,生成可操作、可执行、具推广意义的容器安全基线检查清单;针对镜像仓库、容器、节点、k8s、Docker等不同环节,通过对不同对象的分解,制定有效的监测手段,并最终形成一体化的监测解决方案。
截止目前,容器安全防护系统共接入4个集群,142个节点,1687个容器,9632个镜像,下发检测任务65个,检测基线告警9503项,Agent部署153台,容器安全能力覆盖容器生命周期中三大关键阶段,有效防止容器运行时安全风险事件的发生。 容器安全防护系统填补了运营商某分省公司日常安全管理三同步工作上缺失的能力,为新业务应用和推广保驾护航的同时减少了运维和管理人员的工作负担,大幅度提高了维护人员的工作效率,从技术上保证系统安全策略的实施,提高了核心数据和业务系统的安全性,实现了降本增效的目标。