随着企业上云的步伐逐渐加快,Docker作为当前云原生领域中最热门的开源容器引擎,其热度也是一路走高。虽然官方提供了公共的镜像仓库,但是从安全和效率等角度考虑,部署企业私有环境内的Registry也是非常必要的。 Harbor是由VMware公司开源的企业级的Docker Registry管理项目,可通过策略与基于角色的访问控制实现工件保护,扫描镜像内容使其免受漏洞侵害,最后对镜像进行可信签名。为企业用户提供了包括了RBAC权限管理、LDAP、审计、安全漏洞扫描、镜像验证、管理界面、自我注册、HA 等必需的功能,同时针对中国用户的特点,设计了镜像复制和中文支持等功能。Harbor相比Docker官方的公共镜像仓库拥有更丰富的权限权利和完善的架构设计,更适合为企业级用户的大规模Docker集群部署提供仓库服务。作为CNCF下辖的孵化项目,Harbor成为保障合规性、性能与操作性的优秀工具,可帮助用户跨Kubernetes与Docker等云原生计算平台,持续安全地管理各类工件。目前,Harbor已经被引入众多知名企业的生产体系当中,包括CaiCloud、中国移动、HylSoftware、京东、Mulesoft、三星SDS、Trend Micro以及VMware等等。
探真科技成为HARBOR合作伙伴
Harbor作为企业级云原生应用领域不可或缺的组件,其内置的默认镜像漏洞扫描器是Clair,一款开源免费的扫描器。虽然经过几次版本迭.代后相对提升了扫描的效率,但准确度和扫描颗粒度都还有较大的提升空间。而其他的Anchore扫描器、Trivy扫描器也都存在着部分兼容性和中文支持的问题。就在近日,Harbor推送了2.2.0版本更新,本次更新中最大的亮点便是可以选择将内置的扫描器无损替换为探真科技推出的镜像漏洞扫描器。
HARBOR 2.2.0版本原生支持探真镜像扫描器
针对harbor原生扫描器在实际环境中遇到的各种问题,探真科技(TensorSecurity)在其探真容器安全产品中强化了扫描部分功能,以达到更高效率,更细扫描粒度,同时原生支持中文漏洞库,体验更流畅。这一扫描工具得到了Harbor开源社区的认证,Harbor镜像仓库在2.2.0版本后可以选择将内置的扫描器无损替换为探真镜像漏洞扫描器以达到更优秀的扫描效果。
探真镜像漏洞扫描器工作截图
与当下流行的开源镜像漏洞扫描器相比, 探真镜像漏洞扫描器主要有以下几个特点:
1. 扫描更迅速,大幅提升扫描效率;
2. 原生支持中文漏洞库,可显示中文漏洞描述信息;
3. 扫描粒度更细,支持敏感文件扫描;
4. 云原生轻量化架构,体验流畅,无缝衔接。
同时,探真镜像漏洞扫描器作为联通镜像仓库与探真其他安全产品的桥梁,其扫描发现的风险与漏洞可以与探真现有的容器安全 (TensorContainerSec)产品进行联动,进行可视化展示,风险等级评估、智能告警等进一步操作,极大的提升了企业在云原生环境下的安全运维的效率。同时这一扫描器也可以与探真后续的安全产品进行联动,让企业的云原生安全更添保障。
未来探真科技将和Harbor一起共建新的扫描结果接入框架,包括提供病毒扫描接口、敏感文件、Secrets检测以及CNNVD接入等等。
探真科技这家公司2020年由硅谷网络安全专家归国创建,基于AISecOps理念,专注于提供全栈内生的云原生安全解决方案。探真植根于云原生应用的整个生命周期之中,在云原生应用的开发,部署以及维护的三个阶段层层递进,提供了互相关联、环环相扣的安全整体解决方案,为企业的云原生业务系统保驾护航。在云场景威胁日益复杂的环境下,帮助企业充分释放云原生优势,实现云上资产、应用、数据生命周期安全,助力企业数字化转型。
想了解更多相关云原生安全干货内容请搜索“探真科技”移步官网解锁更多技术细节。
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!