新技能，新安详：青藤云安详的增添之道

云原生不单可以很好的支持互联网应用，也在深刻影响着新的计较架构、新的智能数据应用。以容器、处事网格、微处事、Serverless 为代表的云原生技能，带来一种全新的方法来构建应用。企业 IT 架构也随之产生庞大变革，而营业又深度依靠 IT 手段。这带来了必然水平的伟大性和挑衅性，尤其是其安详挑衅不行忽视。

越来越多的企业操作Docker容器来快速构建和维护新处事和新应用。可是，容器自己也存在重大的安详风险，譬喻Docker宿主机安详、Docker镜像安详、运行情形的安详题目、编排安详等，这都意味着掩护容器安详将是一项一连的挑衅。

青藤蜂巢•容器安详产物包围了容器行使进程中的Build、Ship和Run三个阶段，在成果性上有镜像扫描、合规基线、以及入侵检测三大焦点成果。青藤蜂巢•容器安详产物在技能实现上回收了Agent-Server的技能架构，Agent运行在容器的宿主机上，和Docker daemon跑在统一层的。Agent首要做了三件工作，第一是基本信息的获取，通过Docker Engine自己的API来获取容器运行的状态信息，第二是镜像扫描手段，通过Agent可以或许来扫描主机上镜像的相干信息，第三是对容器的运行状态举办响应的监控，通过对付容器历程举办响应的hook以及监控发明容器运行的相干信息。

将来，青藤云安详将会在主机安具体分规模，专注于技能的晋升和创新，为企业提供更好的安详办理方案，为收集安详行业的成长孝顺本身的一份力气。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!