近日,中国信息通信研究院发布了“先进网络安全能力验证评估计划第六期——云(原生)安全产品测试”结果,业界首个开源容器安全平台SUSE NeuVector 通过测试,获得了由中国信息通信研究院、中国泰尔实验室和网络安全卓越验证示范中心联合颁发的云(原生)安全产品检验证书。
本次检验基于《网络安全产品能力评价体系容器安全平台评价方法》开展,涵盖了功能、性能、兼容性、易用性、可靠性、安全性、可维护性以及可移植性共计八个维度、数十种技术能力测试指标。严苛的测试表明 NeuVector 走在了云原生安全行业最前端,获得了国家的高度认可。
NeuVector 是业界首个端到端的开源容器安全平台,唯一为容器化工作负载提供企业级零信任安全的解决方案。NeuVector 致力于保障企业级容器平台安全,可以提供实时深入的容器网络可视化、东西向容器网络监控、主动隔离和保护、容器主机安全以及容器内部安全,容器管理平台无缝集成并且实现应用级容器安全的自动化,适用于各种云环境、跨云或者本地部署等容器生产环境。
NeuVector 是现代容器基础架构安全首选的解决方案,其特性包括:
零信任容器安全
- 基于应用行为自动创建 7 层网络和进程安全策略,实现跨容器部署环境的访问、控制。
- 跨集群导出并应用安全策略(安全即代码),以复制零信任分段。
- 使用监视(仅告警)或保护(告警并阻止)选项,识别所有异常网络流量或容器进程。
简化合规流程
- 根据所有主要标准进行评估和报告,包括 PCI、NIST、GDPR 和 HIPAA。
- 采用专利型容器数据丢失预防 (DLP) 技术,满足 SOC2 对容器分段、数据隐私等的要求。
持续网络保护
- 使用网络流量作为数据来源,深入查看 Kubernetes Pod 内部和之间的 7 层网络。
- 识别并验证应用协议,防止隧道攻击和零日攻击。
- 通过专利型的深度数据包检测技术检测网络威胁。
- 自动阻止已知和未知威胁。
DevOps 友好型自动化
- 将自动行为学习和自动策略创建步骤“左移”,实现细粒度安全性,避免额外增加开发工作量。
- 自动执行pipeline 扫描、运行时扫描和运行时安全保障举措,从pipeline 到
生产的整个过程保证应用的安全性。
关于SUSE
SUSE 是全球范围内创新且可靠的企业级开源解决方案领导者,财富 500 强中有 60% 以上的企业依靠 SUSE 为其关键任务的工作负载赋能。SUSE 专注于企业级Linux、Kubernetes 管理平台和边缘解决方案,通过与合作伙伴和社区合作,帮助客户随时随地在任意场景进行创新——无论是在数据中心、云端还是边缘环境。SUSE 让“开源”重新“开放”,使客户能够灵活地应对当今的创新挑战,并能够自由地在未来发展其IT战略和解决方案。SUSE 在全球拥有近 2000 名员工,2021 年在法兰克福证券交易所的监管市场(Prime Standard)上市。