【技术实现步骤摘要】
一种提升云原生应用安全性的方法
[0001]本专利技术涉及云原生
,具体地说是一种提升云原生应用安全性的方法。
技术介绍
[0002]随着云计算业务的发展,基于容器的云原生技术作为主流云计算技术被广泛应用,各个云厂商相继推出了云原生平台,用于运行云原生的应用,并提供了传统应用上云的解决方案和服务,传统应用厂商纷纷启动上云,加入云原生生态圈。传统应用都有安全措施,保证应用的安全性,比如证书访问、认证鉴权、防止SQL注入、防DOS攻击等。当传统应用上云后,云原生应用的安全性如何保证成为目前需要解决的问题。
技术实现思路
[0003]本专利技术的技术任务是针对以上不足之处,提供一种提升云原生应用安全性的方法,能够从多个维度大大提升云原生应用的安全性,降低云原生应用的数据丢失风险。
[0004]本专利技术解决其技术问题所采用的技术方案是:
[0005]一种提升云原生应用安全性的方法,从多维度检测云原生应用的安全性,包括应用访问安全、应用数据计算安全、应用数据传输安全、应用数据存储安全,针对每个维 ...
【技术保护点】
【技术特征摘要】
1.一种提升云原生应用安全性的方法,其特征在于,从多维度检测云原生应用的安全性,包括应用访问安全、应用数据计算安全、应用数据传输安全、应用数据存储安全,针对每个维度的安全特性,制定对应的安全措施,所述应用访问安全包括云原生应用容器镜像安全扫描功能,云原生应用资源删除保护功能,云原生应用操作日志审计功能,云原生应用资源权限控制功能;所述应用数据计算安全包括云原生应用容器防逃逸功能和云原生应用容器防越权功能;所述应用数据传输安全包括云原生应用访问流量限制功能;所述应用数据存储安全包括云原生应用数据存储隔离功能,云原生应用敏感数据加密功能,云原生应用存储容器限制功能。2.根据权利要求1所述的一种提升云原生应用安全性的方法,其特征在于,将所述多维度的安全性检测及应对措施集成到检测工具中,通过该检测工具分析出指定应用的安全风险。3.根据权利要求1或2所述的一种提升云原生应用安全性的方法,其特征在于,所述云原生应用容器镜像安全扫描功能,对容器镜像基于容器镜像安全扫描库进行安全扫描,扫描结束后,输出安全扫描报告,用户基于容器镜像安全扫描报告,对容器镜像的安全问题进行修复;所述云原生应用资源删除保护功能,通过给应用资源增加删除保护标识,在用户删除应用资源的时候,提示用户不能删除具有删除保护标识的应用容器;所述云原生应用操作日志审计功能,记录云原生应用容器的操作审计日志,支持审计日志的查询,通过审计日志查看应用的操作记录;所述云原生应用资源权限控制功能,对接用户管理系统,实现用户身份的认证,基于角色的访问控制体系实现多租户的容器资源操作,提供应用资源的配置管理,包括CPU、内存、存储、容器数量,支持应用资源限制功能。4.根据权利要求3所述的一种提升云原生应用安全性的方法,其特征在于,所述云原生应用资源删除保护功能,基于APIServer的Webhook机制开发删除保护程序,当探测到应用容器资源被删除时,检查应用容器是否具有删除保护标识,若有删除保护标识,则返回不能删除的信息;若没有删除保护标识,则把资源删除请求发给APIServer,顺利执行容器资源的删除保护动作。...
【专利技术属性】
技术研发人员:石光银,蔡卫卫,高传集,孙思清,
申请(专利权)人:浪潮云信息技术股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。