近日,北京蓝鲸信安科技有限公司(简称“蓝鲸信安”)旗下 Bwins 容器安全管理平台成功上架 KubeSphere Marketplace!
Bwins 容器安全管理平台致力于解决在容器环境下存在的安全隐患,从镜像管理、主机管理、身份管理、网络管理四位一体地为客户构建安全、高效、可靠、可管理的容器平台保驾护航。
Bwins 容器安全管理平台基于不断创新的云原生技术、DevOps 理念以及业内最佳实践,提供完整生命周期防护的云原生安全防护,实现统一的安全策略管控和快速的入侵响应。产品覆盖的业务场景包括:镜像安全、容器运行时安全、容器平台环境基础设施安全、容器网络应用安全保障。
产品中所有组件包括服务端 Server 和 agent,均以非特权平行容器的方式运行,可自主设置资源消耗上限,对容器平台低侵入。整个部署方式轻量化,支持高可用以及资源的弹性扩展,具有优秀的健康自愈能力,秒级故障自恢复,容错能力强。
为容器镜像提供全方位多维度的安全保障。充分适应 DevOps 流程,把安全工作从运行时左延到构建阶段,通过特有的 CI 插件与构建系统透明无感知地集成,实现 DevOps 安全能力全面覆盖。
进行广泛的资产行为收集,综合运用 eBPF 等各种事件感知和数据采集技术,收集各类资产静态特征和动态行为。结合行为分析模型,对进程异常行为进行有效判别,快速精准定位各类威胁特征。
基于可视化的网络访问关系图,支持容器一键下发隔离操作,支持异常流量可视化展示,支持容器详情展示,在对业务造成任何影响的情况下,有效帮助运维人员处理各类网络访问控制场景。
通过与 KubeSphere 深度集成,Bwins 容器安全管理平台为云原生应用提供了全面的安全防护能力,确保云原生应用能够在更加安全、可信的环境中稳定运行!要在 KubeSphere 中使用 Bwins,您需要:订阅 KubeSphere 企业版之后,即可部署和激活 KSE。如果使用 KubeSphere Cloud,可以在新建轻量集群时勾选企业版 。安装指南可以参考 https://docs.kubesphere.com.cn/v4.1.1/03-installation-and-upgrade/。初次使用可享受 30 天免费订阅。
您可以通过 KubeSphere Marketplace 订阅 Bwins。订阅完成后,即可开始安装。在安装扩展组件时,需要做如下配置修改:
1. 配置 imageRegistry 地址为: hub.kubesphere.com.cn/lanjingglobal:
imageRegistry: hub.kubesphere.com.cn/lanjing
backend:
#容器运行时默认为docker,如果不是,将应容器运行时enabled选项修改为true
docker:
path: var/run/docker.sock
k3s:
enabled: false
runtimePath: run/k3s/containerd/containerd.sock
bottlerocket:
enabled: false
runtimePath: run/dockershim.sock
containerd:
enabled: true
path: var/run/containerd/containerd.sock
crio:
enabled: false
path: /var/run/crio/crio.sock
安装此扩展组件后,您会在 KubeSphere 平台的左上角看到 Bwins 按钮,点击进入即可使用,默认用户和密码为 admin/admin(初次使用可能需要几分钟加载组件)。
资产清点模块可以自动持续上报容器环境下的各类资产信息,及时掌握容器资产变化,为安全管理提供最新的资产数据支持,消除容器环境下的资产盲点,让安全跟上业务发展。主要包括如下内容:
● 对整个云原生的节点、网络、应用、服务进行全面展现● 支持 Docker Registry、Harbor 等主流镜像仓库深度感知并可视化展示容器环境下的网络流量,提升网络流量的可观测性,帮助企业梳理微服务之间的网络访问关系并按需控制东西向、南北向网络流量,并能够有效监管网络微隔离策略的实施效果,给予运维人员即时反馈调整,实现网络安全的可知可见与可控。
为用户提供自动化的漏洞扫描与管理能力,从容器应用的构建、生成、运行角度出发,检测镜像安全性以保证容器应用程序全生命周期的安全性,对容器环境中的各类资产开展漏洞扫描分析,有助于在早期、尽可能深入地发现软件供应链和软件技术栈中潜在的安全风险,有效减少系统的攻击面。
容器环境下支持对所有资产组件进行安全配置扫描,对各类资产的配置进行正确性、合规性检查,帮助企业达成合规要求,满足内部安全标准。基线检测主要包含如下内容:
● 覆盖 K8s 的 Master 节点、Worker 节点,确保容器环境技术栈的各个层级满足合规要求和最佳安全实践;● 内置 CIS-Docker、CIS-Kubernetes 等通用合规基线;● 检查 Dockerfile、YAML 等配置文件企业合规性检查。基于容器的不变性和单一性,通过机器自学习的方式,生成行为基线规则对异常行为进行检测,深度感知容器内部各类事件。结合进程行为,利用多维度数据关联分析,对入侵威胁进行持续监控发现,能够自动感知失陷容器并做出响应,可全面覆盖各类已知威胁场景。
安全防护能力覆盖云原生环境中引入的一系列新技术栈,并下延到云原生基础设施。结合业界标准与专业最佳实践,持续检测运行环境中操作系统、容器引擎、编排系统的漏洞、不恰当的配置等风险。主要包括如下内容:
● 支持主机系统(dpkg、rpm、PyPI 包)、主机应用(Go、Python 软件包)漏洞识别;● 支持容器引擎(Docker)、编排系统(Kubernetes)基线检测;即可前往 KubeSphere Marketplace蓝鲸信安是国内领先专注容器安全整体解决方案的本土公司。公司自主研发的 Bwins 容器云平台管理系统,可以实现从容器镜像资产管理、合规性审查、镜像风险评估、平台准入控制、运行时防护、用户行为审计、用户授权管理、以及容器间防火墙的全方位的容器云平台安全防护产品。KubeSphere 是领先的云原生核心服务商青云科技于 2018 年推出的容器管理平台,致力于打造一个以 Kubernetes 为内核的云原生分布式操作系统,帮助企业快速构建健壮的容器云平台。目前,KubeSphere 逐步打造了完善的企业级云原生产品家族,并已服务来自金融、运营商、制造、能源、物流、教育等领域的上百家企业客户。
点击“阅读原文”了解更多
