青藤云安全合作中国移动:守护云原生安全
(1)客户介绍
中国移动是一家基于GSM、TD-SCDMA和TD-LTE制式网络的移动通信运营商。主要经营移动语音、数据、宽带、IP电话和多媒体业务,并具有计算机互联网国际联网单位经营权和国际出入口经营权。走在运营商行业前列的中国移动通信集团浙江有限公司(简称“浙江移动”),不仅早就踏上了云原生之路,还以“实战化、体系化、常态化”为指导构建云安全防护体系,守护亿万用户安全。
(2)项目背景
作为新基建的重要组成部分,云计算已经成为很多企业进行数字化转型的重要推手,而云计算领域炙手可热的技术“云原生”,更是成了发挥云计算效能的最佳实践路径、打造数字经济发展新动能的重要保障。随着全行业上云逐步深化,云原生时代将成为云计算发展的必然阶段。据中国信息通信研究院统计,近年来,云原生产业一直保持着强劲的发展态势,年均增速已超过30%。
然而,在云原生市场迅猛发展的同时,云原生的安全问题也日益凸显。根据中国信息通信研究院在2020年发布的《中国云原生用户调查报告》:由于安全性问题, 61%以上的用户都对云原生架构存在顾虑。而且,企业传统的安全体系和运营思路根本无法应对云原生架构下的安全威胁。
(3)解决方案
为做好重大活动安全保障,提升系统安全风险防范能力,浙江移动在集团公司的指导下,开展容器云安全试点,包括容器资产检测、容器镜像安全、容器边界安全管控、容器安全威胁监测等方面,经过多次技术交流和产品POC测试,选择了青藤蜂巢·云原生安全平台。
在国内安全市场上做容器安全的供应商数量相对较少,而青藤云安全在这方面做得是比较优秀的。青藤云安全是一家偏技术型的公司,他们的创始人、合作人都很关注技术层面的问题,经常以实际案例和实际需求来沟通,非常关注产品的改进提升,而且行动很迅速。
(4)价值体现
青藤蜂巢·云原生安全平台的效果非常明显。首先它有效提升了开源组件资产的识别和漏洞检测能力,通过系统层信息采集和分析,能够快速地完成资产和漏洞的核查,很好地解决了网络扫描器资产探测不全、误报漏报及耗时长的问题,效果非常明显。
第二是青藤蜂巢·云原生安全平台的威胁监测能力非常实用。网络安全威胁监测产品主要基于特征识别判断攻击行为,但对攻击尝试和攻击成功的区分能力存在不足,对0day或NDay漏洞的攻击行为无法及时有效监测。而青藤聚焦在系统层的威胁监测,关注系统层的入侵行为及影响,较网络层威胁监测具有更高的准确性和有效性。
“青藤云安全提供的web后门、提权、反弹监测分析能力,对防守方来说非常重要。” 没有攻不破的系统,关键是在系统被攻破后能快速发现、快速处置。