隨著企業(yè)上云的步伐逐漸加快,Docker作為當前云原生領域中最熱門的開源容器引擎,其熱度也是一路走高。雖然官方提供了公共的鏡像倉庫,但是從安全和效率等角度考慮,部署企業(yè)私有環(huán)境內(nèi)的Registry也是非常必要的。 Harbor是由VMware公司開源的企業(yè)級的Docker Registry管理項目,可通過策略與基于角色的訪問控制實現(xiàn)工件保護,掃描鏡像內(nèi)容使其免受漏洞侵害,最后對鏡像進行可信簽名。為企業(yè)用戶提供了包括了RBAC權(quán)限管理、LDAP、審計、安全漏洞掃描、鏡像驗證、管理界面、自我注冊、HA 等必需的功能,同時針對中國用戶的特點,設計了鏡像復制和中文支持等功能。Harbor相比Docker官方的公共鏡像倉庫擁有更豐富的權(quán)限權(quán)利和完善的架構(gòu)設計,更適合為企業(yè)級用戶的大規(guī)模Docker集群部署提供倉庫服務。作為CNCF下轄的孵化項目,Harbor成為保障合規(guī)性、性能與操作性的優(yōu)秀工具,可幫助用戶跨Kubernetes與Docker等云原生計算平臺,持續(xù)安全地管理各類工件。目前,Harbor已經(jīng)被引入眾多知名企業(yè)的生產(chǎn)體系當中,包括CaiCloud、中國移動、HylSoftware、京東、Mulesoft、三星SDS、Trend Micro以及VMware等等。
探真科技成為HARBOR合作伙伴
Harbor作為企業(yè)級云原生應用領域不可或缺的組件,其內(nèi)置的默認鏡像漏洞掃描器是Clair,一款開源免費的掃描器。雖然經(jīng)過幾次版本迭.代后相對提升了掃描的效率,但準確度和掃描顆粒度都還有較大的提升空間。而其他的Anchore掃描器、Trivy掃描器也都存在著部分兼容性和中文支持的問題。就在近日,Harbor推送了2.2.0版本更新,本次更新中最大的亮點便是可以選擇將內(nèi)置的掃描器無損替換為探真科技推出的鏡像漏洞掃描器。
HARBOR 2.2.0版本原生支持探真鏡像掃描器
針對harbor原生掃描器在實際環(huán)境中遇到的各種問題,探真科技(TensorSecurity)在其探真容器安全產(chǎn)品中強化了掃描部分功能,以達到更高效率,更細掃描粒度,同時原生支持中文漏洞庫,體驗更流暢。這一掃描工具得到了Harbor開源社區(qū)的認證,Harbor鏡像倉庫在2.2.0版本后可以選擇將內(nèi)置的掃描器無損替換為探真鏡像漏洞掃描器以達到更優(yōu)秀的掃描效果。
探真鏡像漏洞掃描器工作截圖
與當下流行的開源鏡像漏洞掃描器相比, 探真鏡像漏洞掃描器主要有以下幾個特點:
1. 掃描更迅速,大幅提升掃描效率;
2. 原生支持中文漏洞庫,可顯示中文漏洞描述信息;
3. 掃描粒度更細,支持敏感文件掃描;
4. 云原生輕量化架構(gòu),體驗流暢,無縫銜接。
同時,探真鏡像漏洞掃描器作為聯(lián)通鏡像倉庫與探真其他安全產(chǎn)品的橋梁,其掃描發(fā)現(xiàn)的風險與漏洞可以與探真現(xiàn)有的容器安全 (TensorContainerSec)產(chǎn)品進行聯(lián)動,進行可視化展示,風險等級評估、智能告警等進一步操作,極大的提升了企業(yè)在云原生環(huán)境下的安全運維的效率。同時這一掃描器也可以與探真后續(xù)的安全產(chǎn)品進行聯(lián)動,讓企業(yè)的云原生安全更添保障。
未來探真科技將和Harbor一起共建新的掃描結(jié)果接入框架,包括提供病毒掃描接口、敏感文件、Secrets檢測以及CNNVD接入等等。
探真科技這家公司2020年由硅谷網(wǎng)絡安全專家歸國創(chuàng)建,基于AISecOps理念,專注于提供全棧內(nèi)生的云原生安全解決方案。探真植根于云原生應用的整個生命周期之中,在云原生應用的開發(fā),部署以及維護的三個階段層層遞進,提供了互相關聯(lián)、環(huán)環(huán)相扣的安全整體解決方案,為企業(yè)的云原生業(yè)務系統(tǒng)保駕護航。在云場景威脅日益復雜的環(huán)境下,幫助企業(yè)充分釋放云原生優(yōu)勢,實現(xiàn)云上資產(chǎn)、應用、數(shù)據(jù)生命周期安全,助力企業(yè)數(shù)字化轉(zhuǎn)型。
想了解更多相關云原生安全干貨內(nèi)容請搜索“探真科技”移步官網(wǎng)解鎖更多技術(shù)細節(jié)。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!