问脉首创旁路云原生安全检测框架!
本次 v1.3.0 更新为问脉的里程碑版本!我们全新推出长亭首创的云原生安全检测框架 — — 旁路检测,首推零侵入探针,打破传统的容器安全产品必须在业务节点上安装探针的限制,采用 Agentless 方案进行部署,保证业务节点实现严格意义上的零侵入检测!同时,我们提升了镜像仓库的检测能力并再次降低运维成本,旨在给大家提供零入侵及高效的产品体验!
0x01 更新功能
- 支持容器资产清点
- 支持 Harbor 仓库镜像检测
- 新增云部署探针
- 新增manage管理容器
- 优化已有功能
1.1 容器资产清点
支持检测本地容器资产数据,实时检测容器运行状态变化,提供基础信息、数据挂载、进程等资产详情查看,并支持关联到对应镜像。同时,问脉支持 docker、containerd 容器运行时,覆盖 92% 容器场景。
1.2 Harbor 仓库镜像检测
支持集成 Harbor 仓库,可对企业的仓库镜像进行扫描,依据扫描结果进行风险分析并提供修复建议,重点关注开发人员在镜像构建时的风险管理。
1.3 云部署探针
云部署扫描探针是部署在问脉提供的服务器上的探针,您无需安装探针,无需耗费自己的服务器资源,即开即用,方便快捷。
1.4 Manage 管理容器
服务端通过与 manage 通信进行 agent 管理,本次安装后探针的更新工作将自动化完成,无需再次手动更新部署,减少您的运维时间。
- 尚未部署探针
依照安装扫描探针的步骤创建新的探针并部署即可。 - 已部署探针
无需关注当前探针状态,依照安装扫描探针的步骤创建新的探针并部署即可。
0x02 如何扫描我的 Harbor 仓库镜像?
2.1 创建一个本地部署探针,生成命令到本地进行安装部署
2.2 集成您的 Harbor 仓库
- 集成时需选择对应的仓库版本
- 依照仓库地址格式填写仓库地址
- 填入您的用户账号与密码
- 探针推荐选择本地部署探针
2.3 下发任务进行检测
- 前往【任务计划】页面
- 创建新的仓库镜像安全扫描计划
- 选择上一步集成的仓库对象即可
2.4 查看结果
上一步创建的任务计划执行完成并更新完成时间后,即可前往查看资产详情与安全扫描结果。
0x03 结尾
旁路检测是我们问脉团队多次的业务需求及技术实践研究的结果,支持云探针部署仅仅是第一步,接下来我们会在此方向进行很长一段时间的打磨零侵入探针,欢迎师傅们与我们分享探索感受及使用需求,我们致力用最短的时间为大家带来最需要的产品功能。下一版本预告:CI/CD 集成检测、镜像 webshell 检测、漏洞事件分类等。
限时免费使用!
问脉首创旁路云原生安全检测框架!相关推荐
- 谐云魏欢:浅谈云原生边缘计算框架演进
近日,首届云原生边缘计算峰会(KubeEdge Summit 2022)于线上成功举办.现场,谐云资深技术总监.边缘计算负责人魏欢分享了云原生边缘计算框架的演进.从边缘计算框架的基本概念切入,详细讲解 ...
- 秒杀springboot——未来轻量级高性能的Java云原生微服务框架来啦
秒杀springboot--未来轻量级高性能的Java云原生微服务框架来啦 引子 自2003年Rod.Juergen 和 Yann开发并发布Spring项目后,J2EE 迎来了新的开始.在 2013 ...
- 云原生Web服务框架ESA Restlight
云原生Web服务框架ESA Restlight ESA Stack(Elastic Service Architecture) 是OPPO云计算中心孵化的技术品牌,致力于微服务相关技术栈,帮助用户快速 ...
- 云原生CI/CD框架Tekton国内部署方式
Tekton 是一款功能非常强大而灵活的 CI/CD 开源的云原生框架.致力于提供全功能.标准化的云原生 CI/CD 解决方案.[本文主要是通过流水线自动化的将tekton镜像同步到腾讯云仓库,并部署 ...
- 云原生 CI/CD 框架 Tekton 初体验
Tekton 是一款功能非常强大而灵活的 CI/CD 开源的云原生框架.Tekton 的前身是 Knative 项目的 build-pipeline 项目,这个项目是为了给 build 模块增加 pi ...
- 云原生的 CICD 框架:Tekton
作者 | AddoZhang 来源 | 云原生指北 Tekton 是 Google 开源的 Kubernetes 原生CI/CD 系统,功能强大扩展性强.前身是 Knavite 里的 build-pi ...
- 开源云原生CI/CD框架Tekton国内部署方式
Tekton 是一款功能非常强大而灵活的 CI/CD 开源的云原生框架.致力于提供全功能.标准化的云原生 CI/CD 解决方案.[本文主要是通过流水线自动化的将tekton镜像同步到腾讯云仓库,并部署 ...
- Java 云原生微服务框架 Quarkus 入门实践
点击上方"芋道源码",选择"设为星标" 管她前浪,还是后浪? 能浪的浪,才是好浪! 每天 10:33 更新文章,每天掉亿点点头发... 源码精品专栏 原创 | ...
- 云原生通用存储框架:Rook介绍与使用
新钛云服已为您服务1007天 基于Kubernetes (或K8S)的云原生应用程序已广泛用于生产环境,这带来了一个挑战:如何将传统存储系统集成到Kubernetes集群中?我们建议使用Rook作为解 ...
- Swoft 2 Beta 发布,基于 Swoole 的云原生协程框架
Swoft 是首个基于 Swoole 原生协程的框架,从开发到发布据今已有2年多. 1.x 发布以来,已有大量的开发人员和企业使用,得到了大家的认可.从去年11月份开始,将近半年的时间从零开始,底层吸 ...
最新文章
- BaaS, IaaS, PaaS, SaaS介绍
- Ubuntu18.04 VMtools的安装与卸载
- Big Data應用:以玩家意見之數據分析來探討何謂健康型線上遊戲(上)
- centos打显卡驱动命令_CentOS7显卡驱动问题
- 求一个整数数组的最大元素,递归方法实现
- VS2005(C#)里读取及改变App.config里appSettings节的值
- 掌握Java的内存模型,你就是解决并发问题最靓的仔
- php分享十三:mysql事物
- linux so文件支持系统,让linux支持xfs jfs reiserfs 文件系统
- 收拾了一下书架,感觉还是像破烂货市场一样
- 属性子集选择的基本启发方法_2017.06.29数据挖掘基础概念第二.三章
- day26 IP查询项目
- 明晰监管范围保护信息安全
- VTK学习之一(基本介绍、一个简单的VTK例子)
- java中如何确定表的列宽,excel列宽怎么设置_javaexcel怎么设置所有列宽
- POJ 1673 三角形垂心
- 启动U盘安装linux系统
- 扫一扫 解析二维码 的多种解决方案
- 接口测试中的接口到底是什么?
- 使用ULIB+Altium Designer绘制元件原理图及封装