产品集成
蜂巢良好集成到云原⽣的容器运⾏时、编排、paas平台、镜像仓库、CI等各类环境中 。
容器运⾏时
……
……
……
编排⼯具 Paas平台 镜像仓库
……
CI集成
产品集成
蜂巢良好集成到云原⽣的容器运⾏时、编排、paas平台、镜像仓库、CI等各类环境中 。
容器运⾏时
……
……
……
编排⼯具 Paas平台 镜像仓库
……
CI集成
我们的优势
安全的 原⽣的
完整的 先进的
蜂巢 · 容器安全平台部署云原⽣化,业务功能设计云原⽣的特点
紧密贴合
提供覆盖Build、Ship、Run全⽣命周期安全。解决运⾏时的安全检
测与防护,助⼒企业完成 DevSecOp安全实践落地,实现业务上线
即安全
05 客户案例
字节跳动 | 博时基⾦
客户案例
部署规模
项⽬情况
客户收益
项⽬建设于2021年。独⽴部署模式,部署5万点Agent,包括k8s DaemonSet
Agent、超融合主机Agent、Windows Agent
使⽤部⻔为字节的SRC部⻔,客户重点关注主机、容器层⾯的⼊侵事件
• 采⽤⼀套平台,覆盖了5万点的agent稳定运⾏,帮助客户实现了对各类系统架构的防护覆盖,包括docker、containerd、linux、windows各类环境
• 以Agent为抓⼿,获取主机层⾯、容器层⾯进程、⽹络、账号、登录等⽇志,并将此⽇志与客户的⼤数据平台进⾏对接,为安全分析提供原始数据积累
• 帮助客户实现对容器&主机环境的实时监控,帮助客户发现可疑⾏为
蜂巢Server
49%
K8s DaemonSet Agent 超融合主机Agent
1.12%
Windows Agent
49%
客户案例
部署规模
项⽬情况
项⽬建设于2021年。独⽴部署模式,部署100点
博时基⾦实施 DevOps 后,对于核⼼或重要系统的安全控制依然在系统上线前进⾏扫描或渗透,确认⽆⾼⻛险问题后再上线。但⼀旦发现问题,要打回修
改,漏洞修复后再提交功能测试和安全测试,严重阻碍整个DevOps流程的交付速 度,成为DevOps流程的瓶颈。因此客户希望尽可能早的发现安全问题,提
升系统的交付速度
客户收益
• 蜂巢提供Azure插件集成到客户的CI中,帮助客户在更早期发现镜像中的安全问题。并提供镜像阻断能⼒,帮助⽤户实现安全卡点,实现安全左移。
• 在原有的万相架构升级,⼀套服务端能同时兼顾容器和主机的安全
容器安全产品⽅案
⻘藤云安全
Thanks