1、客户概述
该客户是中国顶尖的金融机构之一,在全球范围内拥有大量的客户,作为中国金融改革的试验田,一直以来都在持续推进金融和科技的深度融合,通过金融科技驱动业务向数字化和智能化快速发展。近年来,该金融机构全面深化技术架构转型,大力发展云计算、云原生应用等自研技术体系的建设,被认为是中国金融科技领导者。
2、安全挑战
随着云计算不断发展,云原生技术日趋成熟,云基础设施的重大变化带来研发场景、软件生产模式的一系列变革。与此同时,中国人民银行出台的《金融科技(Fin-Tech)发展规划(2019-2021年)》提出合理布局云计算,统筹规划云计算在金融领域的应用的指导建议。
在此背景之下,该客户积极构建金融级云原生分布式架构,为业务发展提供安全、稳定、高效和敏捷的基础设施能力,迎接云原生时代的到来。该金融机构通过采用容器技术以及云原生方法进行业务开发。它的敏捷开发管道是使用Jenkins进行持续集成管理,构建了Harbor私有镜像仓库保存容器镜像,通过K8S进行运行和协调。
容器为该金融机构提供了绝佳的运行环境,通过容器化部署,该金融机构的云原生环境运行效率得到了极大提高,其容器规模6000个,宿主机600个,容器集群数量30个,1个集群涵盖20个node节点。通过采用多集群的统一管理方式,极大地提高了该机构的生产效率。
由于金融机构有大量敏感的数据,因此最重要的问题是满足国家和金融行业强监管的合规要求,必要能做到完全可视和安全控制。基于开发的敏捷性和广泛性的使用要求,客户希望青藤的云原生安全能力可以贯穿保护开发管道和运行阶段安全,以便能够在生产环境中出现风险之前及时发现,及时解决。
【客户云安全团队强调:“从安全和合规的角度来看,我们希望能够对云原生应用程序的全生命周期都拥有细粒度的可见性,希望能够在发现漏洞或攻击时能够进行细粒度的管理。”】
3、解决方案
该金融机构对市场上所有领先的云原生安全解决方案供应商进行了详细地调查,最终选择了青藤云安全。因为青藤符合要求,能够确保从开发到生产的整个生命周期的安全,有着先进的安全功能融合能力,以及广泛的平台支持。
【“我们需要严格控制环境,注重预防措施和最小权限的执行。这才能使得我们能够快速地发现那些未经授权的访问或攻击活动”。】
基于青藤蜂巢·云原生安全解决方案,该金融机构很快就能根据最佳实践保护要求建立完整的安全机制,对整个云原生生命周期进行控制。
青藤的云原生解决方案提供了关键作用,主要体现在以下几个方面:
•在镜像构建阶段提供Jenkins扫描插件,确保容器镜像的安全,一旦发现有漏洞等风险,可为开发人员提供即时反馈,以便快速解决。
•监控Kubernetes和容器运行环境的可疑行为,并确保容器不偏离其原始镜像。
•紧跟监管政策,不断推出CIS标准、行业监管要求对应的基线。企业可使用该合规基线模块,一键自动化进行检测,并可视化基线检查结果,根据产品提供的修复建议进行修复,满足监管要求。
【“我们最认可青藤的一点是青藤支持广泛的平台,使我们能够灵活地选择应用程序的运行方式。”】
4、方案价值
通过使用青藤的云原生安全平台,确保了客户既可以获得DevOps开发带来的高效性,又不会引入不必要的风险。此外,青藤蜂巢·云原生安全平台能够实现对Kubernetes生产技术栈的可见性,能够确保其安全性:
•在开发的早期阶段发现问题,确保能够快速补救,避免在生产中出现安全事故。
•监测所有对其容器化环境的未授权访问。
•确保云原生应用满足安全监管的合规要求,实时识别和防止违规行为的发生。
青藤蜂巢·云原生安全平台已经为众多行业提供了云原生安全保护,取得了行业的高度认可。未来,青藤还将持续在云原生安全领域打造更多经典案例,守护云原生安全。
热门专题
