客户简介
SaLesforce是一家提供云计算服务的软件公司,专门从事客户关系管理。Salesforce的 服务可以让企业利用云技术更好地与客户、合作伙伴和潜在客户进行连接。
客户痛点
在进行容器化交付改造的过程中,需要解决云原生场景下的软件供应链风险挑战,主要 包括环境复杂化、多样化等问题。
• 三方及开源组件带来的安全隐患:企业软件项目越来越依赖于来自供应商、三方或开 源社区的组件。这些组件常以基础镜像的方式在软件供应链中传递。攻击者可能利用 组件中存在的漏洞,植入恶意代码或控制第三方机器环境,进行从加密货币挖矿、发 送垃圾邮件,到通过大型僵尸网络发起DDoS攻击等恶意行为。
• 软件交付长链路带来的风险:软件供应链的周期链路长,在各个环节中均可能存在安 全风险,包括软件漏洞、软件后门、恶意篡改、知识产权风险和信息泄露等。
• 容器化运行可能引入更多攻击面:容器应用部署依赖Linux内核特性,很多黑客攻击 者利用内核系统漏洞,从容器运行时组件和容器应用部署配置等多个维度发起针对性 的逃逸或者入侵攻击。
方案売点
为了帮助客户更便捷地实现软件供应链安全,阿里云容器服务团队提供了端到端的解决 方案:
• 容器应用交付阶段,ACR EE可提供云原生应用交付链能力:ACR EE融合访问控制、 镜像构建、内容安全、二进制认证、全球化分发等能力,支持预置风险拦截策略,实 现发现即阻止、安全控制左移。
• 容器应用运行阶段,ACK保障容器应用一致性安全:ACK集成云安全中心提供了容器 运行时安全监控和告警能力,覆盖ATT&CK杀伤链的200余项安全检测模型,提升整 体业务负载运行环境安全性。基于ISV应用运行场景,ACK也提供了安全沙箱容器作 为运行时解决方案,确保更好的安全隔离能力和更高的稳定性。
• 安全运营阶段,ACK+ACR实现全局风险感知:客户可通过ACR自动同步、自动扫描、
自动加签功能和ACK自动验签、自动策略实施,以及风险识别后自动阻断后续流程功 能,实现容器化DevSecOps自动化流程。通过订阅ACR、ACK、云安全中心的风险事 件,实现镜像内容、镜像交付、容器部署、容器运行时全流程安全的风险感知,可以 更及时高效地处理安全风险。
建设成果
2022年6月,"阿里云助力Salesforce软件供应链安全落地实践"成功获评"2022安 全守卫者计划优秀案例”,通过使用基于ACR EE + ACK的云原生DevSecOps能力, SaLesforce安全软件供应链实现万次镜像扫描、千次风险镜像拦截阻断,千次加签/验签 安全交付;基于全自动化软件供应链安全流程,应用安全交付效率提升3倍。
相关产品
① 容器服务ACK
② 容器镜像服务ACR
