写点什么

一键开启云原生网络安全新视界

  • 2022-11-21
    北京
  • 本文字数:1089 字

    阅读完需:约 4 分钟

一键开启云原生网络安全新视界

随着云原生的兴起,微服务、容器、kubernetes 容器编排正在快速改变着企业软件架构的形态,单体架构、分布式架构、微服务架构,软件架构在持续演进的过程中,变得越来越复杂,管理和维护也越来越困难,不断出现的安全漏洞也在持续挑战着企业的安全运营响应能力,如何准确识别风险点,怎么让复杂的软件架构变得清晰可见,不会随着时间推移变得难以维护,成了云原生时代软件架构安全的重要课题之一。

传统软件架构场景网络安全往往是基于 IP 配置业务规则,不够灵活,而且随着业务发展,网络结构拓扑只有大框架,细节无从考究,没有有效方案快速基于某个 IP 识别出相关信息。特别是容器技术和 kubernetes 容器编排技术的发展,IP 随时可变,要想识别出 IP 的具体信息,看到更加深层、更加人性化的网络靠传统的技术方案就变得难以实现。


为了解决云原生时代网络安全复杂多变的问题,可以通过识别 IP 身份、应用结构分析、构建高维拓扑,能够清晰地展示真实软件网络结构,帮助用户更加便捷地实施网络安全运营。通过 kubernetes 平台一键安全部署,云原生网络安全新视界尽在眼前。


在云原生场景下,IP 可分为集群内部 IP 和集群外部 IP,集群内部 IP 又细分为 Pod IP、Service IP、Node IP,我们通过解析 kubernetes 资源信息,实时监听资源变化,能够准确识别出 IP 的详细信息,通过智能筛选,可以快速找到 IP 相关详细信息。


智能筛选识别 IP 身份的方式相比人工识别前进了一小步,但是距离我们的终极目标去 IP 化开启网络安全新视界还有很长一段距离。京东云云原生网络安全平台通过采集所有连接信息,再加上自动 IP 信息识别,我们能够准确地构建出更高维度的连接,准确识别出 Pod 之间、Service 之间、Pod 和 Service 之间。


同时还能够解析基于 helm 部署的 kubernetes 应用结构信息,准确识别出应用下的 Service、Pod 等资源信息,再与上一步骤识别出的 kubernetes 资源连接信息做进一步结合,就能够实现应用之间连接可视化。

为了进一步提高可视化的便捷性,在连接列表的基础上,进一步分析出了基于 Pod、Service、应用之间到的拓扑结构,能够更加清晰地展示相互之间的连接关系,帮助用户进一步进行网络安全连接分析。



通过识别 IP 身份、应用结构分析、构建高维拓扑京东云云原生网络安全平台,以更加直观地方式将 kubernetes 集群的网络结构清晰地展现在用户面前,为用户构建出网络安全的新视界。


在云原生安全发展的道路上,可视只是第一步,未来我们将加入更多的数据分析,更加智能化地帮助用户识别整体的网络安全状态,实时告警,预案执行等,进一步减少用户安全管理的复杂度。


京东云原生网络平台支持基于 helm 部署,在集群下通过一键安装部署,简单清晰的网络安全新视界就能展现在眼前。


作者:李卓嘉

发布于: 刚刚阅读数: 4
用户头像

拥抱技术,与开发者携手创造未来! 2018-11-20 加入

我们将持续为人工智能、大数据、云计算、物联网等相关领域的开发者,提供技术干货、行业技术内容、技术落地实践等文章内容。京东云开发者社区官方网站【https://developer.jdcloud.com/】,欢迎大家来玩

评论

发布
暂无评论
一键开启云原生网络安全新视界_云原生_京东科技开发者_InfoQ写作社区