青藤云安全案例分享：云原生安全落地实践，助力制造业业务创新升级采用先进的云原生技术

采用先进的云原生技术，有助于提升企业整体业务的敏捷性，加速为业务创新创造更多的新机会。为了解决云原生安全带来的新挑战，提高应用服务全生命周期安全管理效率，国内某制造业企业通过青藤蜂巢·云原生安全平台，实现了这一目标。
1、案例背景
该企业是国内领先的智能生活服务解决方案提供商，服务于衣、食、住等智慧生活场景，在制造业领域发展至今，已经拥有上百个制造中心和上万名员工，为全球用户提供个性化的智慧生活，在行业拥有极高的知名度。
值得关注的是，该企业是制造业领域最早一批落地云原生化的企业之一，该企业成功实施云原生，成为制造业及其他行业云原生化的样板工程。
2、制造业云原生环境洞察
伴随着分布式云计算的兴起，传统制造业向服务化转型，从劳动密集型工厂模式向技术驱动的智能制造模式转型，制造业业务面临融合创新升级。在产业数字化转型升级的过程中，IT业务关系和基础技术架构也发生着转变。
一方面，该制造业企业拥有众多开发人员，虽然下设有独立的数据中心，但是数据中心的资源无法实现弹性供给，资源利用率低，同时，该企业的业务应用场景极为复杂且生命周期持续变短，业务数字化的需求呈现激增之势。
另一方面，该制造业企业的产品更新迭代频率变快，这对于产品创新化、生产智能化、服务敏捷化等提出了更高的要求。
针对这些痛点，需要用新技术手段解决。为了满足不断变化的用户期望，跟上下一阶段的增长需求和更安全的构建应用的需要，该制造业企业决定将IT基础设施向云端转移，采用敏捷的DevOps流程实现高效率的开发运维，利用容器等云原生技术更快的构建和部署应用程序，踏上了云原生安全之路。
3、云原生安全最佳实践
云原生为该制造业企业的业务创造了便利条件，但是云原生引入了众多新的安全问题，安全问题不可忽视，这就要求企业在云原生开发过程中，要将安全保护嵌入每一个环节。该制造业企业希望能构建起一个全新的云原生安全架构防护体系，经过一段时期的调研，在评估了多个开源类的企业安全产品后，该制造业企业最终选择了青藤蜂巢·云原生安全产品。
凭借对制造业企业业务应用场景和安全运营场景的深刻洞察，青藤能够从制造业企业的自身业务特性出发，给出整体的安全评估，从而打造可信赖的安全平台和服务应用容器化全栈场景解决方案，做到了真正实现容器安全的全生命周期防护和持续的监控和分析，实现预测、防御、检测和响应的安全闭环。
青藤蜂巢为该制造业企业解决了在测试环境、预发布环境、生产环境等场景下的安全防护问题，助力企业在“构建阶段”实现“上线即安全” ，在“运行时阶段”实现“完全自适应” ，最终取得了明显的成效。

文章图片

文章图片
构建安全
该制造业希望支持更安全的代码构建，从而为容器镜像安全提供可见性，这就要求在软件开发生命周期的早期便发现安全问题。青藤的蜂巢产品为该企业提供了全面的、早期的安全问题检测服务，集合镜像深度检查、漏洞扫描、动态威胁分析等能力，在前期完成镜像安全扫描和已知漏洞的修复等，保证镜像进入生产环境后的安全，使得在应用部署前能有效减少攻击面。
运行时安全
在运行时阶段，基于零信任模型，实现自适应安全。青藤的蜂巢产品为该制造业企业的容器工作负载也提供了安全防护，比如漏洞利用防护、微隔离、风险检测、恶意软件扫描、安全响应等，全面对容器进行持续的监控，分析可视化容器的运行状态，帮助企业安全人员了解运行容器、容器内运行应用等，实现精准检测，阻止攻击。