场景实战丨监测预警一键显示,容器安全防护轻松应对


上次的科普文章是否让大家对容器和云铠有了一个初步的了解呢?这次我们为大家来讲一讲典型场景下云铠的应用

容器服务本身安全能力极为脆弱,当前的虚拟边界防护可以阻断来自外部的攻击,但如果攻击的源头在平台内部,攻击发生在容器之间,那边界防护就会束手无策。

 

 

资产流量可视化

 

安全问题如何发现呢?溯源攻击路径,发现异常流量,云铠透视镜就好像一双火眼金睛,我们可以通过透视镜看到资产本身的风险,各服务间流量的轨迹,从而锁定攻击发起的源头。

 

 

点击“透视镜”,可以看到所有应用服务资产,并通过应用服务的颜色区分其是否存在风险。不同颜色表示应用的风险等级不同,查阅<云凯WebUI用户手册>查阅具体含义

有风险的服务与其他服务之间有流量交互,可以初步断定有攻击行为。服务间的流量连线,可以查看流量大小、发生时间及源/目的服务。

 

 

监控+告警

 

亡羊补牢式的补救在分秒必争的网络安全战役中稍显乏力,实时监控,稍有异常即刻做出反应,直击攻击行为现场才是上策。云铠运行时安全功能对容器服务进行行为监控,稍有出格行为,立即上报告警记录行为

 

 

点击 “运行时安全”,查看正在学习建立的模型。云铠会在学习时间中学习服务的所有行为,以此作为模型建立的数据。

 

学习完成后,行为模型的状态为保护中,此时开始运行安全防护

 

异常行为会在安全事件中记录并上报告警,可以在安全事件中查看异常行为发生的时间等基本信息。

 

 

访问控制

 

容器服务之间过分自由的访问是攻击发生的隐患,在服务之间构筑高墙,隔离阻断不必要的服务通信,是防患于未然,补牢在亡羊之前,彻底杜绝容器服务间发生攻击的可能性。

 

 

点击“微隔离”,添加安全策略,阻断容器服务之间的访问动作。

 

通过安全事件可以查看到阻断了异常流量的访问