当前位置:首页 >  IDC >  云计算 >  正文

探真科技携手HARBOR,镜像漏洞从此无所遁形

 2021-03-30 09:29  来源: 互联网   我来投稿 撤稿纠错

  域名预订/竞价,好“米”不错过

随着企业上云的步伐逐渐加快,Docker作为当前云原生领域中最热门的开源容器引擎,其热度也是一路走高。虽然官方提供了公共的镜像仓库,但是从安全和效率等角度考虑,部署企业私有环境内的Registry也是非常必要的。 Harbor是由VMware公司开源的企业级的Docker Registry管理项目,可通过策略与基于角色的访问控制实现工件保护,扫描镜像内容使其免受漏洞侵害,最后对镜像进行可信签名。为企业用户提供了包括了RBAC权限管理、LDAP、审计、安全漏洞扫描、镜像验证、管理界面、自我注册、HA 等必需的功能,同时针对中国用户的特点,设计了镜像复制和中文支持等功能。Harbor相比Docker官方的公共镜像仓库拥有更丰富的权限权利和完善的架构设计,更适合为企业级用户的大规模Docker集群部署提供仓库服务。作为CNCF下辖的孵化项目,Harbor成为保障合规性、性能与操作性的优秀工具,可帮助用户跨Kubernetes与Docker等云原生计算平台,持续安全地管理各类工件。目前,Harbor已经被引入众多知名企业的生产体系当中,包括CaiCloud、中国移动、HylSoftware、京东、Mulesoft、三星SDS、Trend Micro以及VMware等等。

探真科技成为HARBOR合作伙伴

Harbor作为企业级云原生应用领域不可或缺的组件,其内置的默认镜像漏洞扫描器是Clair,一款开源免费的扫描器。虽然经过几次版本迭.代后相对提升了扫描的效率,但准确度和扫描颗粒度都还有较大的提升空间。而其他的Anchore扫描器、Trivy扫描器也都存在着部分兼容性和中文支持的问题。就在近日,Harbor推送了2.2.0版本更新,本次更新中最大的亮点便是可以选择将内置的扫描器无损替换为探真科技推出的镜像漏洞扫描器。

HARBOR 2.2.0版本原生支持探真镜像扫描器

针对harbor原生扫描器在实际环境中遇到的各种问题,探真科技(TensorSecurity)在其探真容器安全产品中强化了扫描部分功能,以达到更高效率,更细扫描粒度,同时原生支持中文漏洞库,体验更流畅。这一扫描工具得到了Harbor开源社区的认证,Harbor镜像仓库在2.2.0版本后可以选择将内置的扫描器无损替换为探真镜像漏洞扫描器以达到更优秀的扫描效果。

探真镜像漏洞扫描器工作截图

与当下流行的开源镜像漏洞扫描器相比, 探真镜像漏洞扫描器主要有以下几个特点:

1. 扫描更迅速,大幅提升扫描效率;

2. 原生支持中文漏洞库,可显示中文漏洞描述信息;

3. 扫描粒度更细,支持敏感文件扫描;

4. 云原生轻量化架构,体验流畅,无缝衔接。

同时,探真镜像漏洞扫描器作为联通镜像仓库与探真其他安全产品的桥梁,其扫描发现的风险与漏洞可以与探真现有的容器安全 (TensorContainerSec)产品进行联动,进行可视化展示,风险等级评估、智能告警等进一步操作,极大的提升了企业在云原生环境下的安全运维的效率。同时这一扫描器也可以与探真后续的安全产品进行联动,让企业的云原生安全更添保障。

未来探真科技将和Harbor一起共建新的扫描结果接入框架,包括提供病毒扫描接口、敏感文件、Secrets检测以及CNNVD接入等等。

探真科技这家公司2020年由硅谷网络安全专家归国创建,基于AISecOps理念,专注于提供全栈内生的云原生安全解决方案。探真植根于云原生应用的整个生命周期之中,在云原生应用的开发,部署以及维护的三个阶段层层递进,提供了互相关联、环环相扣的安全整体解决方案,为企业的云原生业务系统保驾护航。在云场景威胁日益复杂的环境下,帮助企业充分释放云原生优势,实现云上资产、应用、数据生命周期安全,助力企业数字化转型。

想了解更多相关云原生安全干货内容请搜索“探真科技”移步官网解锁更多技术细节。

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关标签
云计算
云计算应用

相关文章

  • 青云科技入选中国物联网企业投资价值50强,加速企业业务场景创新

    近日,2022“物联之星”物联网行业年度榜单的结果正式公布!青云科技(qingcloud.com,股票代码:688316)凭借着卓越的产品和应用,脱颖而出,在众多优秀企业中名列中国物联网企业投资价值50强。“物联之星”评选活动始于2007年,历经15个年头的发展和沉淀,是中国物联网行业规格隆重、影响

  • 选择云服务需要考虑哪些因素?

    作为云计算技术落地的重要基础设施成果,云服务器近年来获得的飞速发展有目共睹。云服务器需求量的激增引发行业竞争的加剧,甚至很多服务商将VPS更名为云服务器混淆视听,滥竽充数。为保证我们互联网服务的正常创建和运行,优质的云服务器是基础保障,那么选择云服务器要考虑哪些因素呢?一、你的网站目标群体你的网站目

  • 2022年中国云市场份额:阿里云腾讯云下降

    4月23日,IDC发布《中国公有云服务市场(2022下半年)跟踪》,占据前四的分别为阿里云(40.6%)、华为云(11.0%)、腾讯云(11.0%)、中国电信(8.7%)。

  • 什么是云计算

    云计算是一种基于互联网的计算模式,它允许用户通过互联网访问可扩展的计算资源,而无需直接控制这些资源。云计算的出现改变了传统计算模式的局面,为用户提供了更加灵活、高效和可靠的计算环境。云计算的基本原理是将计算资源集中在一个中央服务器上,并通过互联网向用户提供计算服务。这样,用户就可以通过互联网访问计算

  • 为高校打造高效易用的算力基石,青云科技加速智慧校园落地

    科教兴国一直是中国重要的发展战略之一,党中央强调“坚持科技是第一生产力、人才是第一资源、创新是第一动力,深入实施科教兴国战略、人才强国战略、创新驱动发展战略。推进教育数字化,建设全民终身学习的学习型社会、学习型大国”。自2012年初,我国推出《教育信息化十年发展规划(2011-2020)》,距今已有

    标签:
    云计算应用

热门排行

信息推荐