SafeDog雲原生安全雲裝甲雲原生容器安全管理系統

隨著雲計算的快速發展，容器技術逐漸成為主流。 然而，隨著容器的普及，安全問題也越來越突出。 為了解決這個問題，SafeDog推出了雲原生容器安全管理系統——雲家。

雲裝甲是SafeDog雲原生安全的重要組成部分，它採用先進的雲原生技術，為容器提供全面的安全保障。

基於雲原生安全（CNAPP）理念，對整個雲原生容器的安全生命週期進行自動檢測、分析、處理，抵禦安全威脅。 在防護技術方面，我們採用漏洞運營、智慧型檢測、機器學習、威脅**等先進方法，基於DevOps生命週期保障容器應用安全。 CloudA支援主機安全代理和安全容器兩種部署模式，既可以實現對雲原生容器的全面防護，又可以靈活結合容器編排系統。

SafeDog Cloud Native Security - 雲原生容器安全管理系統。

隨著雲計算的快速發展，容器技術逐漸成為主流。 然而，隨著容器的普及，安全問題也越來越突出。 為了解決這個問題，SafeDog推出了雲原生容器安全管理系統——雲家。

雲裝甲是SafeDog雲原生安全的重要組成部分，它採用先進的雲原生技術，為容器提供全面的安全保障。

基於雲原生安全（CNAPP）理念，對整個雲原生容器的安全生命週期進行自動檢測、分析、處理，抵禦安全威脅。 在防護技術方面，我們採用漏洞運營、智慧型檢測、機器學習、威脅**等先進方法，基於DevOps生命週期保障容器應用安全。 CloudA支援主機安全代理和安全容器兩種部署模式，既可以實現對雲原生容器的全面防護，又可以靈活結合容器編排系統。

覆蓋容器安全生命週期安全

透明全面採集映象容器資產，在映象構建階段引入病毒檢測、異常監控、合規掃瞄，切斷惡意代理進入執行環境，在執行環境中實時監控容器執行時和部署環境的安全性，監控Pod、容器流量訪問，支援配置阻塞和隔離響應策略，保障容器安全全方位上雲。完全相容資訊創新環境。

伺服器和Agent相容ARM、x86晶元架構，相容主流新創作業系統。

精細化資產管理

一鍵式資產搜尋，可進行關鍵詞全文搜尋，快速定位資產當某類資產出現0day安全漏洞時，您可以快速搜尋到包含該風險資產的容器及其關聯的Pod、集群、節點等資訊。 幫助使用者快速確定漏洞影響範圍，為進一步風險處置提供決策依據。 此外，資產畫像還聚合了分散和隔離在容器中的各種靜態、動態和關聯的媒體資料。 從資產基本資訊、漏洞風險、安全事件三個維度構建人像標籤演算法，使整體資產狀態“清晰、完整、清晰、響應”，一目了然。多維度雲原生高階威脅檢測技術。

CloudA 提供全面的雲原生高階威脅檢測。 通過人工智慧技術、雲原生執行時自保技術、機器學習技術，能夠高精度識別未知、混淆、加密的Webshell、記憶體馬、容器逃逸、高危命令等威脅，並對識別結果進行解讀。

軟體**鍊圖的完整視覺化

雲家通過繪製覆蓋J**A、Python、GO、C C++、NodeJS主流開源元件的依賴鍊圖，完整直觀地展示雲原生映象軟體鏈，幫助開發者快速發現和解決因使用開源元件導致的漏洞和許可合規問題。 產品特點。

Cloud A由儀錶盤、資產管理、映象安全、容器安全、網路安全、業務應用安全、基礎設施安全、合規基線等模組組成，各模組環環相扣，形成雲原生容器全生命週期的安全防護。

映象掃瞄：

支援在構建階段、分發階段和執行前對主機和儲存庫映像進行安全掃瞄，並配置阻止策略。 防止帶有病毒、木馬、高危漏洞、敏感資訊的不安全映象例項化到容器中，給生產環境帶來安全隱患，讓安全左移。 資產收集：

全面細粒度採集映象、容器、倉庫、主機等動靜態資產資訊，建立IT資產賬本。 通過一鍵搜尋、變動分析、資產畫像等功能，幫助使用者實現精細化資產管理。

網路安全：

收集集群、命名空間、Pod、容器、程序之間的網路流量，直觀展示網路訪問關係，並根據業務需求設定訪問控制策略。

執行時安全：

執行時全面的威脅監控功能。 支援對記憶體馬、病毒、木馬、shell、程序行為、實時逃逸等安全事件進行實時監控，通過定期更新檢測規則、提供自定義功能等方式，持續提公升檢測能力，支援自學習，生成內容裝置一段時間內程序、檔案、網路訪問行為等模型。 當發生模型外行為時，支援告警或阻斷，幫助使用者快速發現未知威脅。

安全左移

Cloudarmor可以解決Webshell、病毒、敏感資訊洩露、可疑歷史記錄、第三方元件包含已知漏洞、高危漏洞等一系列影響映象及時發布的問題。 通過實踐“左移”安全性，可以防止安全風險進入生產環境。

在容器執行時檢測高階威脅入侵

CloudA可以有效檢測容器執行時的高階威脅，如容器Web RCE攻擊、記憶體馬攻擊、容器逃逸攻擊、病毒植入、Webshell植入等。

在容器執行時檢測未知風險

通過對容器程序事件、檔案事件、網路事件等進行一定時間段的自學習，構建容器行為模型，為模型外的行為生成告警您可以手動調整模型內外的行為，使模型更加準確，從而檢測容器執行過程中可能發生的異常行為並傳送告警。

在容器環境中實現微隔離

為了解決容器集群東西向流量不可見、攻擊者滲透到內網等問題，雲家可以通過在K8S環境下實現微隔離，有效阻斷安全隱患。

容器是防篡改的

它支援多種配置，例如禁止建立、刪除、執行、讀取和寫入檔案和資料夾如果檔案被篡改，檔案將被恢復，並返回未被篡改的資料在篡改的情況下，返回被篡改的提示畫面建立適用於不同容器場景的防篡改策略。

增強基礎架構安全性

CloudA基於CIS構建Docker、Kubernetes、Openshift等全棧執行環境、作業系統、中介軟體、資料庫等合規基線，支援常見的PCI、等保法律法規等合規需求構建雲原生漏洞庫，構建 K8S YAML 檔案、Dockerfile 等編排檔案的 IAC 掃瞄能力通過金鑰自動檢測並提供檢查結果和一級補救建議，企業可以及時發現並修復薄弱環節。

總之，SafeDog雲原生容器安全管理系統-Cloud Armor具備實時監控、入侵檢測、漏洞掃瞄、身份認證與訪問控制、日誌與告警、自動化運維等功能，能夠為容器提供全面的安全保障。 同時，雲家還支援跨平台部署和使用，可以滿足不同使用者的需求。