介绍
什么是 Alauda Security Service?
Alauda Security Service 是一个面向 Kubernetes 和容器化环境的安全平台。它提供集中式可见性、自动化漏洞扫描和策略强制执行,帮助组织在多个集群中保护工作负载安全。
Alauda Security Service 采用分布式、基于容器的架构,由用于管理、API 和 UI 的 Central Services,以及用于监控、策略强制执行和数据收集的 Secured Cluster Services 组成。它与 CI/CD 流水线、镜像仓库、SIEM 平台、日志系统以及内置的 Scanner V4 漏洞扫描器集成。
Alauda Security Service 解决了哪些问题?
- 漏洞管理: Alauda Security Service 持续扫描容器镜像和运行中的工作负载,查找已知漏洞,并帮助团队优先处理修复工作。
- 策略强制执行: 通过定义并执行安全策略,Alauda Security Service 有助于防止高风险部署,并支持对运行时安全事件及时响应。
- 集中式可见性: 它提供统一门户,用于监控所有受保护集群中的安全事件、漏洞发现和策略违规情况。
- 集成: Alauda Security Service 可与 CI/CD 流水线、镜像仓库和第三方工具集成,以简化容器生命周期中的安全流程。
限制
- 扫描器兼容性: Scanner V4 是默认且唯一支持的漏洞扫描器。
- 部署约束: Central Services 必须部署在单个集群上,某些扫描器组件可能只能部署在特定的命名空间或配置中。
- Kubernetes 聚焦: Alauda Security Service 主要面向 Kubernetes 和 Alauda Container Platform 环境设计。
- 外部依赖: 漏洞数据依赖外部数据源(例如 definitions.stackrox.io),并且某些集成需要额外配置。
- 资源需求: 运行多个组件(Central、Sensor、Collector、Scanner)可能需要充足的集群资源和网络配置。
Alauda Security Service 帮助组织在现代容器化环境中管理风险、执行最佳实践并提升安全性。