基础设施安全
数据安全
云计算安全
工控安全
物联网安全
信息技术应用创新
全部产品
全部解决方案
容器安全管理系统 NCSS-C
绿盟科技容器安全管理系统秉承DevSecOps理念
率先采用微服务设计,借助容器编排技术
将安全容器部署于容器环境中,进行持续的检测和分析
最终实现容器环境的资源可视化管理、镜像风险管理
容器运行时安全管理、合规性检测和微服务API风险管理
保障容器在构建、部署和运行整个生命周期的安全。
基于市场调研和容器攻防技术的积累,在不断的客户技术交流中,绿盟科技获取了更加全面的容器安全需求,解决容器安全环境风险,需要构建完整的技术体系来覆盖镜像构建-镜像传输/存储-编排-容器运行全生命周期的检测与防护场景;绿盟科技采用容器环境中部署安全容器的技术方案,通过将安全容器像普通容器一样借助容器编排技术与容器环境无缝的对接部署在相应的运行节点上,安全容器集成检测、监测相关的安全能力并且获取节点的管理权限,同时通过容器管理平台可以有效控制容器的性能消耗,由于其原生于镜像,可以通过容器编排快速的进行扩容和交付。容器安全引擎模块采用前后端分离架构,通过服务器端与部署在容器节点上的容器探针进行通信,容器探针负责该容器节点的监测、检测、防护等能力;除服务器端外,其他组件都以容器镜像的方式存在,可以放置在容器仓库中,借助容器编排无需任何代理可以快速的交付客户,随着容器节点的数量及业务增长快速的扩容交付。并且由于本身的微服务化设计,容器安全组件也同样处于容器安全引擎的检测和监测范围内,发现其漏洞和安全风险。