京东云发布云原生安全平台 构建一体化云原生安全防御体系

柏纳
2023-09-01 09:20

9月1日消息,面对镜像漏洞与投毒、编排软件漏洞、不安全配置利用、容器逃逸等安全挑战,京东云近日发布云原生安全平台,包含资产清点、镜像安全、运行时安全、网络安全、集群安全、节点安全等安全服务,提供从镜像生成、存储到运行时的全生命周期云原生安全解决方案。

每年的京东618、双11都会面临高并发、大流量的技术挑战。通过对大规模的应用开发和系统的保障实践,京东云安全团队总结出了一套符合DevSecOps场景的一体化全生命周期云原生安全防护理念,形成了保障全生命周期的CNAPP平台——京东云原生安全平台。

format-jpg

图源:京东云公众号

该平台由一个产品提供全面能力,统一控制端、统一权限分发、统一策略配置,实现资产清点一体化、网络防护一体化、镜像容器节点应用防护一体化和基础设施安全一体化。与此同时,平台覆盖镜像构建、容器运行、应用安全、编排安全、计算资源安全、网络安全,贯穿整个生命周期。

早在2014年,云原生技术爆发之前,京东就率先将Docker容器技术大规模应用至生产环境。2016年开始实践了Kubernetes技术,并成为Harbor最早的一批用户 。2018年,京东云正式加入CNCF基金会,成为其首位白金会员。京东云是CNCF开源项目最大的使用者与贡献者之一,并在当年获得CNCF终端用户奖。

目前,京东云运营着全球最大规模的Docker集群、Kubernetes集群,以及最复杂的 Vitess 集群之一,是目前全球容器化最彻底的科技企业之一。

format-jpg

截自京东云官网

基于多年的云原生实践,京东云原生安全平台沉淀了云原生化部署、混合多云适配丰富终端、国产化适配主流系统等架构优势。

具体来看,京东云采用灵活的分层架构设计,能够基于用户场景、行业、规模属性灵活地进行私有化部署。轻量化探针面向云原生kubernetes场景采用非侵入部署方式,还支持以Daemonset进行更加云原生化的自动一键部署、自动管理模式。控制面整体采用计算数据分离、接口计算分离的架构,通过管控层进行探针管理、数据汇聚、任务管理,实现探针agent一键操作。

所有数据都由存储模块统一管理,包括离线计算、在线计算、持久化存储,支持多副本架构,确保数据的安全性。通过中间层统一提供接口实现接口统一入口、统一管理。

format-jpg

图源:京东云公众号

此外,京东云通过自动采集、学习网络流量,多种方式智能分析流量与应用关联关系,基于应用视角自动构建网络架构拓扑,真正实现每一个应用网络架构都清晰可见,不再是杂乱无章的网络“毛线团”。

与新兴云原生安全厂商不同,京东云原生安全能够做到强大的基础设施防护,覆盖节点漏洞,病毒木马,网页木马,可疑操作,暴力破解,异常登录等安全检测与防护。自研云查杀引擎识别已知病毒检测99%,未知病毒识别率高达97%。

1、该内容为作者独立观点,不代表电商报观点或立场,文章为作者本人上传,版权归原作者所有,未经允许不得转载。
2、电商号平台仅提供信息存储服务,如发现文章、图片等侵权行为,侵权责任由作者本人承担。
3、如对本稿件有异议或投诉,请联系:info@dsb.cn
相关阅读
9月1日消息,京东近日发布原生安全平台,包含资产清点、镜像安全、运行时安全、网络安全、集群安全、节点安全安全服务,提供从镜像生成、存储到运行时的全生命周期原生安全解决方案。
5月12日消息,针对存储领域业务需求,京东推出的新一代分布式存储平台“云海”,并全新发布云海一体机,全面支持国产化硬件,灵活满足各类业务场景需求。此外,云海以全自研统一引擎为底座,提供块存储、分布式文件存储、并行文件存储、对象存储、大数据存储等5种存储服务。具备自研可控、超高性能、高可用性、极致低成本、安全、统一存储等特点。
3月18日消息,京东集团技术委员会主席、京东集团高级副总裁、京东事业部总裁曹鹏近日在2023年京东城市峰会广州站上表示,下一代数字基础设施,必须具备融合开放、高效协同、极致性价比、安全可控四大特征。同日,京东发布全面适配国产化应用的全栈产品矩阵,全面支持产业深度数字化。
4月3日消息,为更好地推广人工智能应用案例,中国通信工业协会及中国通信工业协会人工智能专委会近日发布《CCIA2023年度人工智能优秀案例》,京东申报的Joycoder智能编程助手入选“AI技术创新应用”,京东与深圳市信息安全管理中心联合申报的“安全大模型保障大模型应用落地实践”入选“AI最佳落地实践”。
2月11日消息,为响应工信部、财政部发布的有关疫情期间企业复工复产指导及帮扶意见,京东企业业务发起“企业复工保障计划”,围绕生产运营物资的快速寻源保障、远程在线协同等数字化转型技术支持、中小微企业专项帮扶三个方面推出具体措施,帮助企业应对生产经营物资供给、疫情下安全高效运行及中小企业资金资源短缺等问题。截至目前,该计划已吸引联想、佳能、美的、飞利浦、霍尼韦尔、甄科技、中数
9月27日消息,昨日,微盟与腾讯、腾讯安全正式达成战略合作,并联合成立“私域安全实验室”,打造覆盖经营全流程的私域安全一体化解决方案。同时,双方还联合发布私域安全实验室首个合作成果“营销保”,并启动“私域加速计划”,进一步扶持企业私域安全建设。
近日,京东正式发布全渠道汽车解决方案,助力汽车产业链的全方位数字化升级。
今日,在京东产业融合新品发布会-金融科技专场上,京东首次发布京东供应链金融科技平台
会上,京东发布京东企业大模型服务、言犀智能体平台、智能编程助手JoyCoder等八大产品。