产品集成

蜂巢良好集成到云原⽣的容器运⾏时、编排、paas平台、镜像仓库、CI等各类环境中 。

容器运⾏时

……

……

……

编排⼯具 Paas平台 镜像仓库

……

CI集成

我们的优势

安全的 原⽣的

完整的 先进的

蜂巢 · 容器安全平台部署云原⽣化，业务功能设计云原⽣的特点

紧密贴合

提供覆盖Build、Ship、Run全⽣命周期安全。解决运⾏时的安全检

测与防护，助⼒企业完成 DevSecOp安全实践落地，实现业务上线

即安全

05 客户案例

字节跳动 | 博时基⾦

客户案例

部署规模

项⽬情况

客户收益

项⽬建设于2021年。独⽴部署模式，部署5万点Agent，包括k8s DaemonSet

Agent、超融合主机Agent、Windows Agent

使⽤部⻔为字节的SRC部⻔，客户重点关注主机、容器层⾯的⼊侵事件

• 采⽤⼀套平台，覆盖了5万点的agent稳定运⾏，帮助客户实现了对各类系统架构的防护覆盖，包括docker、containerd、linux、windows各类环境

• 以Agent为抓⼿，获取主机层⾯、容器层⾯进程、⽹络、账号、登录等⽇志，并将此⽇志与客户的⼤数据平台进⾏对接，为安全分析提供原始数据积累

• 帮助客户实现对容器&主机环境的实时监控，帮助客户发现可疑⾏为

蜂巢Server

49%

K8s DaemonSet Agent 超融合主机Agent

1.12%

Windows Agent

49%

客户案例

部署规模

项⽬情况

项⽬建设于2021年。独⽴部署模式，部署100点

博时基⾦实施 DevOps 后，对于核⼼或重要系统的安全控制依然在系统上线前进⾏扫描或渗透，确认⽆⾼⻛险问题后再上线。但⼀旦发现问题，要打回修

改，漏洞修复后再提交功能测试和安全测试，严重阻碍整个DevOps流程的交付速 度，成为DevOps流程的瓶颈。因此客户希望尽可能早的发现安全问题，提

升系统的交付速度

客户收益

• 蜂巢提供Azure插件集成到客户的CI中，帮助客户在更早期发现镜像中的安全问题。并提供镜像阻断能⼒，帮助⽤户实现安全卡点，实现安全左移。

• 在原有的万相架构升级，⼀套服务端能同时兼顾容器和主机的安全

容器安全产品⽅案

⻘藤云安全

Thanks