隨著企業(yè)上云的步伐逐漸加快,Docker作為當(dāng)前云原生領(lǐng)域中最熱門的開源容器引擎,其熱度也是一路走高。雖然官方提供了公共的鏡像倉庫,但是從安全和效率等角度考慮,部署企業(yè)私有環(huán)境內(nèi)的Registry也是非常必要的。 Harbor是由VMware公司開源的企業(yè)級(jí)的Docker Registry管理項(xiàng)目,可通過策略與基于角色的訪問控制實(shí)現(xiàn)工件保護(hù),掃描鏡像內(nèi)容使其免受漏洞侵害,最后對(duì)鏡像進(jìn)行可信簽名。為企業(yè)用戶提供了包括了RBAC權(quán)限管理、LDAP、審計(jì)、安全漏洞掃描、鏡像驗(yàn)證、管理界面、自我注冊(cè)、HA 等必需的功能,同時(shí)針對(duì)中國用戶的特點(diǎn),設(shè)計(jì)了鏡像復(fù)制和中文支持等功能。Harbor相比Docker官方的公共鏡像倉庫擁有更豐富的權(quán)限權(quán)利和完善的架構(gòu)設(shè)計(jì),更適合為企業(yè)級(jí)用戶的大規(guī)模Docker集群部署提供倉庫服務(wù)。作為CNCF下轄的孵化項(xiàng)目,Harbor成為保障合規(guī)性、性能與操作性的優(yōu)秀工具,可幫助用戶跨Kubernetes與Docker等云原生計(jì)算平臺(tái),持續(xù)安全地管理各類工件。目前,Harbor已經(jīng)被引入眾多知名企業(yè)的生產(chǎn)體系當(dāng)中,包括CaiCloud、中國移動(dòng)、HylSoftware、京東、Mulesoft、三星SDS、Trend Micro以及VMware等等。

探真科技成為HARBOR合作伙伴

Harbor作為企業(yè)級(jí)云原生應(yīng)用領(lǐng)域不可或缺的組件,其內(nèi)置的默認(rèn)鏡像漏洞掃描器是Clair,一款開源免費(fèi)的掃描器。雖然經(jīng)過幾次版本迭.代后相對(duì)提升了掃描的效率,但準(zhǔn)確度和掃描顆粒度都還有較大的提升空間。而其他的Anchore掃描器、Trivy掃描器也都存在著部分兼容性和中文支持的問題。就在近日,Harbor推送了2.2.0版本更新,本次更新中最大的亮點(diǎn)便是可以選擇將內(nèi)置的掃描器無損替換為探真科技推出的鏡像漏洞掃描器。

HARBOR 2.2.0版本原生支持探真鏡像掃描器

針對(duì)harbor原生掃描器在實(shí)際環(huán)境中遇到的各種問題,探真科技(TensorSecurity)在其探真容器安全產(chǎn)品中強(qiáng)化了掃描部分功能,以達(dá)到更高效率,更細(xì)掃描粒度,同時(shí)原生支持中文漏洞庫,體驗(yàn)更流暢。這一掃描工具得到了Harbor開源社區(qū)的認(rèn)證,Harbor鏡像倉庫在2.2.0版本后可以選擇將內(nèi)置的掃描器無損替換為探真鏡像漏洞掃描器以達(dá)到更優(yōu)秀的掃描效果。

探真鏡像漏洞掃描器工作截圖

與當(dāng)下流行的開源鏡像漏洞掃描器相比, 探真鏡像漏洞掃描器主要有以下幾個(gè)特點(diǎn):

1. 掃描更迅速,大幅提升掃描效率;

2. 原生支持中文漏洞庫,可顯示中文漏洞描述信息;

3. 掃描粒度更細(xì),支持敏感文件掃描;

4. 云原生輕量化架構(gòu),體驗(yàn)流暢,無縫銜接。

同時(shí),探真鏡像漏洞掃描器作為聯(lián)通鏡像倉庫與探真其他安全產(chǎn)品的橋梁,其掃描發(fā)現(xiàn)的風(fēng)險(xiǎn)與漏洞可以與探真現(xiàn)有的容器安全 (TensorContainerSec)產(chǎn)品進(jìn)行聯(lián)動(dòng),進(jìn)行可視化展示,風(fēng)險(xiǎn)等級(jí)評(píng)估、智能告警等進(jìn)一步操作,極大的提升了企業(yè)在云原生環(huán)境下的安全運(yùn)維的效率。同時(shí)這一掃描器也可以與探真后續(xù)的安全產(chǎn)品進(jìn)行聯(lián)動(dòng),讓企業(yè)的云原生安全更添保障。

未來探真科技將和Harbor一起共建新的掃描結(jié)果接入框架,包括提供病毒掃描接口、敏感文件、Secrets檢測(cè)以及CNNVD接入等等。

探真科技這家公司2020年由硅谷網(wǎng)絡(luò)安全專家歸國創(chuàng)建,基于AISecOps理念,專注于提供全棧內(nèi)生的云原生安全解決方案。探真植根于云原生應(yīng)用的整個(gè)生命周期之中,在云原生應(yīng)用的開發(fā),部署以及維護(hù)的三個(gè)階段層層遞進(jìn),提供了互相關(guān)聯(lián)、環(huán)環(huán)相扣的安全整體解決方案,為企業(yè)的云原生業(yè)務(wù)系統(tǒng)保駕護(hù)航。在云場(chǎng)景威脅日益復(fù)雜的環(huán)境下,幫助企業(yè)充分釋放云原生優(yōu)勢(shì),實(shí)現(xiàn)云上資產(chǎn)、應(yīng)用、數(shù)據(jù)生命周期安全,助力企業(yè)數(shù)字化轉(zhuǎn)型。

想了解更多相關(guān)云原生安全干貨內(nèi)容請(qǐng)搜索“探真科技”移步官網(wǎng)解鎖更多技術(shù)細(xì)節(jié)。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！